查看原文
其他

Fortinet 修复多个路径遍历漏洞

Adam Bannister 代码卫士 2022-11-01

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Fortinet 修复了影响多款端点安全产品的多个漏洞。

Fortinet 为全球提供超过三分之一的防火墙和统一威胁管理产品,它在7月5日发布了大量防火墙和软件更新。

Fortinet 修复的漏洞包括位于 FortiDeceptor 管理接口中的多个相关路径遍历漏洞(CVE-2022-30302),如遭利用“可导致远程认证攻击者通过特殊构造的web请求从底层文件系统中检索并删除任意文件”。同样地,攻击者可通过FortiESNAC 服务named 管道中的路径遍历漏洞,在端点防护和VPN产品 FortiClient 的Windows 版本中实现权限提升。

FortiNAC 网络访问控制解决方案也受“配置文件中空密码漏洞”的影响,认证攻击者可利用该漏洞通过命令行接口 (CLI) 访问MySQL 数据库 (CVE-2022-26117)。


其它漏洞


其它高危娄冬冬哥位于安全事件分析工具 FortiAnalyzer、FortiManager 网络管理设备、FortiOS 操作系统和 FortiProxy web 代理中,“可导致权限攻击者通过特殊构造的 CLI ‘执行还原图像’ 和 ‘执行证书远程’ TFTP 协议操作,执行任意代码或命令”(CVE-2021-43072)。

中危漏洞包括位于 FortiADC 应用交付控制器中的SQL 漏洞(CVE-2022-26120)和位于 FortiAnalyzer 和 FortiManager 中的OS 命令注入漏洞 (CVE-2022-27483)。

此外,Fortinet 还修复了位于FortiEDR 端点安全解决方案中的XSS漏洞(CVE-2022-29057)、FortiManager 和 FortiAnalyzer 中的权限提升漏洞(CVE-2022-26118)以及影响 FortiOS 和 FortiProxy 的诊断性CLI 命令中的栈缓冲区溢出漏洞(CVE-2022-44170)。

第六个和第七个中危漏洞是位于 dhcpd 守护进程中的整数溢出漏洞,影响 FortiOS、FortiProxy、FortiSwitch 以太网交换机、FortiRecoder 视频监控系统和 FortiVoiceEnterprise 通信系统(CVE-2021-42755)。

最后,Fortinet 还修复了影响 FortiOS 的一个低危XSS漏洞(CVE-2022-23438)。





代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com






推荐阅读
黑客利用老旧安全缺陷攻破数万未打补丁的 Fortinet VPN 设备
Fortinet 修复严重漏洞,可导致未认证黑客以最高权限执行任意代码
Fortinet 防火墙受高危漏洞影响,可遭远程攻击
美国:APT 组织正在利用 Fortinet FortiOS 发动攻击
Fortinet 修复SSL VPN 和 Web 防火墙中的严重漏洞




原文链接

https://portswigger.net/daily-swig/fortinet-patch-batch-remedies-multiple-path-traversal-vulnerabilities


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存