Fortinet 產品多個漏洞
發佈日期:
2023年11月16日
1377
觀看次數
風險: 中度風險
類型: 操作系統 - Network
於 Fortinet Products 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發資料篡改、遠端執行任意程式碼、洩露敏感資料、阻斷服務、權限提升及繞過保安限制。
影響
- 繞過保安限制
- 資料洩露
- 遠端執行程式碼
- 權限提升
- 阻斷服務
- 篡改
受影響之系統或技術
- FGT_VM64_KVM 版本 7.0.1 至 7.0.13
- FGT_VM64_KVM 版本 7.2.0 至 7.2.6
- FGT_VM64_KVM 版本 7.4.0 至 7.4.1
- FortiClientWindows 6.0 所有版本
- FortiClientWindows 6.2 所有版本
- FortiClientWindows 版本 6.4.0 至 6.4.8
- FortiClientWindows 版本 7.0.0 至 7.0.9
- FortiClientWindows 版本 7.2.0 至 7.2.1
- FortiGate (僅FGT_VM64_KVM型號受到影響,且需要身份驗證 )
- FortiMail 6.0 所有版本
- FortiMail 6.2 所有版本
- FortiMail 6.4 所有版本
- FortiMail verison 7.0.0 至 7.0.6
- FortiMail 版本 7.2.0 至 7.2.4
- FortiMail 版本 7.4.0
- FortiOS 版本 6.0 所有版本
- FortiOS 版本 6.2 所有版本
- FortiOS 版本 6.4 所有版本
- FortiOS 版本 7.0.0 至 7.0.12
- FortiOS 版本 7.2.0 至 7.2.5
- FortiOS 版本 7.4.0
- FortiProxy 1.0 所有版本
- FortiProxy 1.1 所有版本
- FortiProxy 1.2 所有版本
- FortiProxy 2.0 所有版本
- FortiProxy 7.0 所有版本
- FortiProxy 7.2 所有版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- https://www.fortiguard.com/psirt/FG-IR-22-299
- https://www.fortiguard.com/psirt/FG-IR-22-396
- https://www.fortiguard.com/psirt/FG-IR-23-108
- https://www.fortiguard.com/psirt/FG-IR-23-151
- https://www.fortiguard.com/psirt/FG-IR-23-203
- https://www.fortiguard.com/psirt/FG-IR-23-274
- https://www.fortiguard.com/psirt/FG-IR-23-287
- https://www.fortiguard.com/psirt/FG-IR-23-385
漏洞識別碼
- CVE-2022-40681
- CVE-2023-28002
- CVE-2023-33304
- CVE-2023-36633
- CVE-2023-36641
- CVE-2023-38545
- CVE-2023-38546
- CVE-2023-41840
- CVE-2023-45582
資料來源
相關連結
- https://www.fortiguard.com/psirt/FG-IR-22-299
- https://www.fortiguard.com/psirt/FG-IR-22-396
- https://www.fortiguard.com/psirt/FG-IR-23-108
- https://www.fortiguard.com/psirt/FG-IR-23-151
- https://www.fortiguard.com/psirt/FG-IR-23-203
- https://www.fortiguard.com/psirt/FG-IR-23-274
- https://www.fortiguard.com/psirt/FG-IR-23-287
- https://www.fortiguard.com/psirt/FG-IR-23-385
分享至