FortiNET wydaje aktualizacje dla swoich produktów. (P23-368)

cert.pse-online.pl 1 rok temu
ProduktFortiOS 7.0.0 do 7.0.5
FortiPAM 1.1.0 do 1.1.1
Numer CVECVE-2023-41678
Krytyczność8.3/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:C
OpisPodwójna wolna luka [CWE-415] w FortiOS i demonie FortiPAM HTTPSd może pozwolić uwierzytelnionemu atakującemu na wykonanie dowolnego kodu dzięki specjalnie spreparowanych poleceń.
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-23-196
ProduktFortiOS 7.4.0
FortiOS 7.2.0 do 7.2.4
FortiOS 7.0.0 do 7.0.11
FortiOS 6.4.0 do 6.4.12
FortiOS 6.2.0 do 6.2.15
FortiOS 6.0 wszystkie wersje
FortiPAM 1.1.0
FortiPAM 1.0 wszystkie wersje
FortiProxy 7.2.0 do 7.2.4
FortiProxy 7.0.0 do 7.0.10
Numer CVECVE-2023-36639
Krytyczność7,0/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:F/RL:U/RC:C
OpisLuka w zabezpieczeniach ciągu formatującego [CWE-134] w demonie HTTPSd systemów FortiOS, FortiProxy i FortiPAM może pozwolić uwierzytelnionemu użytkownikowi na wykonanie nieautoryzowanego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań API.
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-23-138
Idź do oryginalnego materiału