跳至主內容

Fortinet 產品多個漏洞

最後更新 2024年03月22日 發佈日期: 2024年03月13日 914 觀看次數

風險: 極高度風險

類型: 操作系統 - Network

類型: Network

於 Fortinet Products 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、權限提升及繞過保安限制。

 

[更新於 2024-03-22]

對於 CVE-2023-48788,FortiClientEMS 中 SQL 命令("SQL 注入")漏洞[CWE-89] 使用不正當的特殊字元輸入中和,可能允許未經身份驗證的攻擊者透過特製請求執行未經授權的代碼或命令。

注意:此漏洞已被廣泛利用。因此,風險等級由中度風險升為極高度風險。


影響

  • 繞過保安限制
  • 遠端執行程式碼
  • 權限提升

受影響之系統或技術

對於 CVE-2023-48788

  • FortiClientEMS 版本 7.0.1 至 7.0.10
  • FortiClientEMS 版本 7.2.0 至 7.2.2

 

對於其他 CVE

  • FortiClientEMS 6.0 all 所有版本
  • FortiClientEMS 6.2 all 所有版本
  • FortiClientEMS 6.4 all 所有版本
  • FortiClientEMS 版本 7.0.0 至 7.0.10
  • FortiClientEMS 版本 7.2.0 至 7.2.2
  • FortiOS 版本 6.2.0 至 6.2.15
  • FortiOS 版本 6.4.0 至 6.4.14
  • FortiOS 版本 7.0.0 至 7.0.12
  • FortiOS 版本 7.0.1 至 7.0.13
  • FortiOS 版本 7.2.0 至 7.2.6
  • FortiOS 版本 7.4.0 至 7.4.1
  • FortiProxy 版本 2.0.0 至 2.0.13
  • FortiProxy 版本 7.0.0 至 7.0.14
  • FortiProxy 版本 7.2.0 至 7.2.8
  • FortiProxy 版本 7.4.0 至 7.4.2

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

對於 CVE-2023-48788

對於其他 CVE


漏洞識別碼


資料來源


相關連結