Fortinet 產品多個漏洞

最後更新 2024年02月19日 發佈日期: 2024年02月09日 2191 觀看次數

風險: 極高度風險

Extremely High Risk

類型: 操作系統 - Network

類型: Network

於 Fortinet 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及跨網站指令碼。

 

 

[更新於 2024-02-19]

對於 CVE-2024-21762,FortiOS 和 FortiProxy 中的越界寫入漏洞可能允許未經驗證的遠端攻擊者透過特製的 HTTP 請求執行任意程式碼或命令。

注意:漏洞可能已被廣泛利用。因此,風險等級由中度風險升為極高度風險。

影響

  • 阻斷服務
  • 遠端執行程式碼
  • 資料洩露
  • 跨網站指令碼

受影響之系統或技術

對於 CVE-2024-21762

  • FortiOS 7.4 版本 7.4.0 至 7.4.2
  • FortiOS 7.2 版本 7.2.0 至 7.2.6
  • FortiOS 7.0 版本 7.0.0 至 7.0.13
  • FortiOS 6.4 版本 6.4.0 至 6.4.14
  • FortiOS 6.2 版本 6.2.0 至 6.2.15
  • FortiOS 6.0 所有版本
  • FortiProxy 7.4 版本 7.4.0 至 7.4.2
  • FortiProxy 7.2 版本 7.2.0 至 7.2.8
  • FortiProxy 7.0 版本 7.0.0 至 7.0.14
  • FortiProxy 2.0 版本 2.0.0 至 2.0.13
  • FortiProxy 1.2 所有版本
  • FortiProxy 1.1 所有版本
  • FortiProxy 1.0 所有版本

 

對於其他 CVE

  • FortiProxy 7.4 版本 7.4.0 至 7.4.1
  • FortiProxy 7.2 版本 7.2.0 至 7.2.7
  • FortiProxy 7.0 所有版本
  • FortiOS 7.4 版本 7.4.0 至 7.4.2
  • FortiOS 7.2 版本 7.2.0 至 7.2.6
  • FortiOS 7.0 所有版本
  • FortiOS 6.4 版本 6.4.0 至 6.4.14
  • FortiOS 6.2 版本 6.2.0 至 6.2.15
  • FortiOS 6.0 所有版本
  • FortiNAC 9.4 版本 9.4.0 至 9.4.3
  • FortiNAC 9.2 所有版本
  • FortiNAC 9.1 所有版本
  • FortiNAC 8.8 所有版本
  • FortiNAC 8.7 所有版本
  • FortiNAC 8.6 所有版本
  • FortiNAC 8.5 所有版本
  • FortiNAC 8.3 所有版本
  • FortiNAC 7.2 版本 7.2.0 至 7.2.2
  • FortiClientEMS 7.2 版本 7.2.0 至 7.2.2
  • FortiClientEMS 7.0 版本 7.0.6 至 7.0.10
  • FortiClientEMS 7.0 版本 7.0.0 至 7.0.4
  • FortiClientEMS 6.4 所有版本
  • FortiClientEMS 6.2 所有版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

對於 CVE-2024-21762

對於其他 CVE

漏洞識別碼

資料來源

相關連結

相關標籤

Fortinet阻斷服務遠端執行程式碼資料洩露跨網站指令碼廣泛利用

分享至

上一頁

IBM WebSphere 產品多個漏洞

2024年02月19日 167 觀看次數

下一頁

ChromeOS 多個漏洞

2024年02月19日 682 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策