跳至主內容

Fortinet 產品多個漏洞

最後更新 2024年02月19日 發佈日期: 2024年02月09日 2302 觀看次數

風險: 極高度風險

類型: 操作系統 - Network

類型: Network

於 Fortinet 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及跨網站指令碼。

 

 

[更新於 2024-02-19]

對於 CVE-2024-21762,FortiOS 和 FortiProxy 中的越界寫入漏洞可能允許未經驗證的遠端攻擊者透過特製的 HTTP 請求執行任意程式碼或命令。

注意:漏洞可能已被廣泛利用。因此,風險等級由中度風險升為極高度風險。


影響

  • 阻斷服務
  • 遠端執行程式碼
  • 資料洩露
  • 跨網站指令碼

受影響之系統或技術

對於 CVE-2024-21762

  • FortiOS 7.4 版本 7.4.0 至 7.4.2
  • FortiOS 7.2 版本 7.2.0 至 7.2.6
  • FortiOS 7.0 版本 7.0.0 至 7.0.13
  • FortiOS 6.4 版本 6.4.0 至 6.4.14
  • FortiOS 6.2 版本 6.2.0 至 6.2.15
  • FortiOS 6.0 所有版本
  • FortiProxy 7.4 版本 7.4.0 至 7.4.2
  • FortiProxy 7.2 版本 7.2.0 至 7.2.8
  • FortiProxy 7.0 版本 7.0.0 至 7.0.14
  • FortiProxy 2.0 版本 2.0.0 至 2.0.13
  • FortiProxy 1.2 所有版本
  • FortiProxy 1.1 所有版本
  • FortiProxy 1.0 所有版本

 

對於其他 CVE

  • FortiProxy 7.4 版本 7.4.0 至 7.4.1
  • FortiProxy 7.2 版本 7.2.0 至 7.2.7
  • FortiProxy 7.0 所有版本
  • FortiOS 7.4 版本 7.4.0 至 7.4.2
  • FortiOS 7.2 版本 7.2.0 至 7.2.6
  • FortiOS 7.0 所有版本
  • FortiOS 6.4 版本 6.4.0 至 6.4.14
  • FortiOS 6.2 版本 6.2.0 至 6.2.15
  • FortiOS 6.0 所有版本
  • FortiNAC 9.4 版本 9.4.0 至 9.4.3
  • FortiNAC 9.2 所有版本
  • FortiNAC 9.1 所有版本
  • FortiNAC 8.8 所有版本
  • FortiNAC 8.7 所有版本
  • FortiNAC 8.6 所有版本
  • FortiNAC 8.5 所有版本
  • FortiNAC 8.3 所有版本
  • FortiNAC 7.2 版本 7.2.0 至 7.2.2
  • FortiClientEMS 7.2 版本 7.2.0 至 7.2.2
  • FortiClientEMS 7.0 版本 7.0.6 至 7.0.10
  • FortiClientEMS 7.0 版本 7.0.0 至 7.0.4
  • FortiClientEMS 6.4 所有版本
  • FortiClientEMS 6.2 所有版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

對於 CVE-2024-21762

對於其他 CVE


漏洞識別碼


資料來源


相關連結