查看原文
其他

Fortinet修复两个严重的RCE漏洞,其中一个两年前就发现?

Bill Toulas 代码卫士 2023-05-21

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士



网络安全公司 Fortinet 发布安全更新,修复FortiNAC和FortiWeb 产品中的两个严重漏洞(CVE-2022-39952和CVE-2021-42756),它们可导致未认证攻击者执行任意代码或执行命令。

第一个漏洞CVE-2022-39952影响FortiNAC,CVSS v3评分为9.8。FortiNAC 是一个网络访问控制解决方案,帮助组织机构获得实时网络可见性、执行安全策略并检测和缓解威胁。安全公告指出,“FortiNAC webserver 中的文件名称或路径外部控制漏洞[CWE-73] 可能导致未认证攻击者在系统上执行任意写。”


01CVE-2022-39952


受该漏洞影响的产品是:

  • FortiNAC 版本 9.4.0

  • FortiNAC 版本 9.2.0 至 9.2.5

  • FortiNAC 版本 9.1.0 至9.1.7

  • FortiNAC 8.8 所有版本

  • FortiNAC 8.7 所有版本

  • FortiNAC 8.6 所有版本

  • FortiNAC 8.5 所有版本

  • FortiNAC 8.3 所有版本

CVE-2022-39952已在FortiNAC 9.4.1及后续版本、9.2.6及后续版本、9.1.8及后续版本与7.2.0版本中修复。


02CVE-2021-42756


第二个漏洞CVE-2021-42756影响FortiWeb,CVSSv3评分为9.3。FortiWeb 是一款web 应用防火墙 (WAF) 解决方案,旨在保护 web 应用和API免受XSS、SQL注入、僵尸攻击、DDoS 和其它网络威胁。

Fortinet 安全公告指出,“FortiWeb 的代理守护进程中存在多个基于栈的缓冲区溢出漏洞[CWE-121],可导致未认证的远程攻击者通过特殊构造的HTTP请求实现任意代码执行后果。”

该漏洞影响如下产品版本:

  • FortiWeb versions 5.x 所有版本

  • FortiWeb versions 6.0.7 及之前版本

  • FortiWeb versions 6.1.2 及之前版本

  • FortiWeb versions 6.2.6 及之前版本

  • FortiWeb versions 6.3.16 及之前版本

  • FortiWeb versions 6.4 所有版本

建议管理员升级至FortiWeb 7.0.0或后续版本、6.3.17或后续版本、6.2.7或后续版本、6.1.3或后续版本以及6.0.8或后续版本。

奇怪的是,CVE漏洞的编号说明该漏洞在2021年就已发现但直到现在才发布。Fortinet 并未发布这两个漏洞的缓解措施或应变措施,因此应用可用的安全更新是唯一解决之道。



代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com









推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

Fortinet 两款产品FortiTester和FortiADC中存在高危命令注入漏洞

Fortinet 紧急修复已遭利用的VPN漏洞

Fortinet 修复6个高危漏洞

Fortinet:立即修复这个严重的认证绕过漏洞!

Fortinet 修复多个路径遍历漏洞



原文链接

https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaws-in-fortinac-and-fortiweb/


题图:网络



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存