FortiNET wydaje aktualizacje dla swoich produktów. (P24-085)

cert.pse-online.pl 9 miesięcy temu
ProduktFortiOS w wersji 7.4.0 do 7.4.1
FortiOS w wersji 7.2.0 do 7.2.5
FortiOS w wersji 7.0.0 do 7.0.12
FortiOS w wersji 6.4.0 do 6.4.14
FortiOS w wersji 6.2.0 do 6.2.15
Wersja FortiProxy 7.4.0
Wersja FortiProxy od 7.2.0 do 7.2.6
Wersja FortiProxy od 7.0.0 do 7.0.12
FortiProxy w wersji 2.0.0 do 2.0.13
Numer CVECVE-2023-42789
Krytyczność9,3/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:U/RC:C
OpisLuka w zabezpieczeniach umożliwiająca zapis poza granicami [CWE-787] w portalu przechwytującym FortiOS i FortiProxy może pozwolić osobie atakującej z zewnątrz, która ma dostęp do portalu przechwytującego, na wykonanie dowolnego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań HTTP.
Numer CVECVE-2023-42790
Krytyczność9,3/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:U/RC:C
OpisPrzepełnienie bufora oparte na stosie [CWE-121] w portalu przechwytującym FortiOS i FortiProxy może pozwolić osobie atakującej z zewnątrz, która ma dostęp do portalu przechwytującego, na wykonanie dowolnego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań HTTP.
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-23-328
ProduktFortiOS 7.4.0 do 7.4.1
FortiOS 7.2.0 do 7.2.6
FortiOS 7.0.1 do 7.0.13
FortiOS 6.4.7 do 6.4.14
FortiProxy 7.4.0 do 7.4.2
FortiProxy 7.2.0 do 7.2.8
FortiProxy 7.0.0 do 7.0.14
Numer CVECVE-2024-23112
Krytyczność7.2/10
CVSSAV:A/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C
OpisObejście autoryzacji poprzez lukę w kluczu kontrolowanym przez użytkownika [CWE-639] w FortiOS i FortiProxy SSLVPN może pozwolić uwierzytelnionej osobie atakującej na uzyskanie dostępu do zakładek innego użytkownika poprzez manipulację adresem URL.
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-24-013
ProduktFortiOS w wersji 7.4.0 do 7.4.1
FortiOS w wersji 7.2.0 do 7.2.6
FortiOS w wersji 7.0.0 do 7.0.12
Numer CVECVE-2023-46717
Krytyczność6.7/10
CVSSAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
OpisLuka w zabezpieczeniach związana z nieprawidłowym uwierzytelnianiem [CWE-287] w FortiOS po skonfigurowaniu z FortiAuthenticator w HA może pozwolić uwierzytelnionemu atakującemu z uprawnieniami przynajmniej do odczytu na uzyskanie dostępu do odczytu i zapisu poprzez kolejne próby logowania.
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-23-424
Idź do oryginalnego materiału