FortiNET wydaje aktualizacje dla swoich produktów. (P24-161)

cert.pse-online.pl 7 miesięcy temu
ProduktFortiOS 7.4.0 do 7.4.1 FortiOS 7.2.1 do 7.2.6
Numer CVECVE-2023-46714
Krytyczność6.8/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:C
OpisLuka w zabezpieczeniach związana z przepełnieniem bufora stosu [CWE-121] w interfejsie administracyjnym FortiOS może pozwolić uprzywilejowanej osobie atakującej na wykonanie dowolnego kodu lub poleceń za pośrednictwem spreparowanych żądań HTTP lub HTTPs.
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-23-415
ProductFortiOS 6.4 wszystkie wersje FortiOS 6.2 wszystkie wersje
Numer CVECVE-2023-44247
Krytyczność6.5/10
CVSSAV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:F/RL:U/RC:C
OpisPodwójna wolna luka [CWE-415] w FortiOS może pozwolić uprzywilejowanej osobie atakującej na wykonanie nieautoryzowanego kodu lub poleceń za pośrednictwem spreparowanych żądań HTTP lub HTTPs.
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-23-195
ProduktFortiOS 7.4.0 FortiOS 7.2.0 do 7.2.5 FortiOS 7.0 wszystkie wersje FortiOS 6.4 wszystkie wersje FortiOS 6.2 wszystkie wersje FortiOS 6.0.0 do 6.0.16 FortiPAM 1.1.0 FortiPAM 1.0 wszystkie wersje FortiProxy 7.2.0 do 7.2.5 FortiProxy 7.0.0 do 7.0.11 FortiProxy 2.0 wszystkie wersje FortiProxy 1.2 wszystkie wersje FortiProxy 1.1 wszystkie wersje FortiProxy 1.0 wszystkie wersje FortiSwitchManager 7.2.0 do 7.2.2 FortiSwitchManager 7.0.0 do 7.0.2
Numer CVECVE-2023-36640, CVE-2023-45583
Krytyczność6.5/10
CVSSAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:F/RL:X/RC:C
OpisLuki w zabezpieczeniach związane z wieloma formatami ciągów [CWE-134] w interpreterze wiersza poleceń FortiOS, FortiProxy, FortiPAM i FortiSwitchManager oraz httpd mogą pozwolić uwierzytelnionej osobie atakującej na wykonanie dowolnego kodu dzięki specjalnie spreparowanych poleceń i żądań http.
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-23-137
ProduktFortiOS 7.4.1
Numer CVECVE-2024-26007
Krytyczność5.0/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:P/RL:X/RC:C
OpisNieprawidłowe sprawdzenie lub obsługa luki w wyjątkowych warunkach [CWE-703] w FortiOS w wersji 7.4.1 może pozwolić nieuwierzytelnionemu atakującemu na wykonanie tymczasowego ataku typu „odmowa usługi” na interfejs administracyjny dzięki spreparowanych żądań HTTP.
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-24-017
ProduktFortiOS 7.4.0 do 7.4.1 FortiOS 7.2.0 do 7.2.7 FortiOS 7.0.0 do 7.0.12 FortiOS 6.4 wszystkie wersje FortiOS 6.2 wszystkie wersje FortiProxy 7.4.0 do 7.4.1 FortiProxy 7.2.0 do 7.2.7 FortiProxy 7.0.0 do 7.0.13 FortiProxy 2.0 wszystkie wersje
Numer CVECVE-2023-45586
Krytyczność4.7/10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:N/E:P/RL:X/RC:C
OpisNiewystarczająca weryfikacja luki w zabezpieczeniach autentyczności danych [CWE-345] w trybie tunelowym FortiOS i FortiProxy SSL-VPN może pozwolić uwierzytelnionemu użytkownikowi VPN na wysyłanie (ale nie odbieranie) pakietów fałszujących adres IP innego użytkownika za pośrednictwem spreparowanych pakietów sieciowych.
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-23-225
Idź do oryginalnego materiału