Produkt | FortiOS w wersji 7.4.0 do 7.4.1 FortiOS w wersji 7.2.0 do 7.2.5 FortiOS w wersji 7.0.0 do 7.0.12 FortiOS w wersji 6.4.0 do 6.4.14 FortiOS w wersji 6.2.0 do 6.2.15 Wersja FortiProxy 7.4.0 Wersja FortiProxy od 7.2.0 do 7.2.6 Wersja FortiProxy od 7.0.0 do 7.0.12 FortiProxy w wersji 2.0.0 do 2.0.13 |
Numer CVE | CVE-2023-42789 |
Krytyczność | 9,3/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:U/RC:C |
Opis | Luka w zabezpieczeniach umożliwiająca zapis poza granicami [CWE-787] w portalu przechwytującym FortiOS i FortiProxy może pozwolić osobie atakującej z zewnątrz, która ma dostęp do portalu przechwytującego, na wykonanie dowolnego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań HTTP. |
Numer CVE | CVE-2023-42790 |
Krytyczność | 9,3/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:U/RC:C |
Opis | Przepełnienie bufora oparte na stosie [CWE-121] w portalu przechwytującym FortiOS i FortiProxy może pozwolić osobie atakującej z zewnątrz, która ma dostęp do portalu przechwytującego, na wykonanie dowolnego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań HTTP. |
Aktualizacja | TAK |
Link | https://www.fortiguard.com/psirt/FG-IR-23-328 |
Produkt | FortiOS 7.4.0 do 7.4.1 FortiOS 7.2.0 do 7.2.6 FortiOS 7.0.1 do 7.0.13 FortiOS 6.4.7 do 6.4.14 FortiProxy 7.4.0 do 7.4.2 FortiProxy 7.2.0 do 7.2.8 FortiProxy 7.0.0 do 7.0.14 |
Numer CVE | CVE-2024-23112 |
Krytyczność | 7.2/10 |
CVSS | AV:A/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C |
Opis | Obejście autoryzacji poprzez lukę w kluczu kontrolowanym przez użytkownika [CWE-639] w FortiOS i FortiProxy SSLVPN może pozwolić uwierzytelnionej osobie atakującej na uzyskanie dostępu do zakładek innego użytkownika poprzez manipulację adresem URL. |
Aktualizacja | TAK |
Link | https://www.fortiguard.com/psirt/FG-IR-24-013 |
Produkt | FortiOS w wersji 7.4.0 do 7.4.1 FortiOS w wersji 7.2.0 do 7.2.6 FortiOS w wersji 7.0.0 do 7.0.12 |
Numer CVE | CVE-2023-46717 |
Krytyczność | 6.7/10 |
CVSS | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C |
Opis | Luka w zabezpieczeniach związana z nieprawidłowym uwierzytelnianiem [CWE-287] w FortiOS po skonfigurowaniu z FortiAuthenticator w HA może pozwolić uwierzytelnionemu atakującemu z uprawnieniami przynajmniej do odczytu na uzyskanie dostępu do odczytu i zapisu poprzez kolejne próby logowania. |
Aktualizacja | TAK |
Link | https://www.fortiguard.com/psirt/FG-IR-23-424 |