یازده آسیب پذیری در محصولات مختلف Fortinet

زمان مطالعه: 5 دقیقه

شرکت Fortinet هشدارهایی صادر کرده در خصوص وجود چندین آسیب پذیری در محصولات FortiADC, FortiAnalyzer, FortiManager, FortiOS, FortiProxy, FortiClient, FortiDeceptor, FortiEDR, FortiNAC, FortiSwitch, FortiRecorder, و FortiVoiceEnterprise این شرکت.

آسیب پذیری با شناسه CVE-2021-43072 :

این آسیب پذیری از نوع سریرز بافر کلاسیک هستش و امکان اجرای کد دلخواه رو به مهاجم میده. شدت این آسیب پذیری بالا و امتیازش 7.4 هستش.

محصولاتی تحت تاثیر این آسیب پذیری:

FortiManager version 5.6.0 through 5.6.11
FortiManager version 6.0.0 through 6.0.11
FortiManager version 6.2.0 through 6.2.9
FortiManager version 6.4.0 through 6.4.7
FortiManager version 7.0.0 through 7.0.2

FortiAnalyzer version 5.6.0 through 5.6.11
FortiAnalyzer version 6.0.0 through 6.0.11
FortiAnalyzer version 6.2.0 through 6.2.9
FortiAnalyzer version 6.4.0 through 6.4.7
FortiAnalyzer version 7.0.0 through 7.0.2

FortiOS version 6.0.0 through 6.0.14
FortiOS version 6.2.0 through 6.2.10
FortiOS version 6.4.0 through 6.4.8
FortiOS version 7.0.0 through 7.0.5

FortiProxy version 1.0.0 through 1.0.7
FortiProxy version 1.1.0 through 1.1.6
FortiProxy version 1.2.0 through 1.2.13
FortiProxy version 2.0.0 through 2.0.8
FortiProxy version 7.0.0 through 7.0.3

نسخه اصلاح شده :

ارتقاء به نسخه FortiManager version 7.0.3 یا بالاتر
ارتقاء به نسخه FortiManager version 6.4.8 یا بالاتر
ارتقاء به نسخه FortiAnalyzer version 7.0.3 یا بالاتر
ارتقاء به نسخه FortiAnalyzer version 6.4.8 یا بالاتر
ارتقاء به نسخه FortiProxy version 7.0.4 یا بالاتر
ارتقاء به نسخه FortiProxy version 2.0.9 یا بالاتر
ارتقاء به نسخه FortiOS version 7.2.0 یا بالاتر
ارتقاء به نسخه FortiOS version 7.0.6 یا بالاتر
ارتقاء به نسخه FortiOS version 6.4.9 یا بالاتر
ارتقاء به نسخه FortiOS version 6.2.11 یا بالاتر

آسیب پذیری با شناسه CVE-2021-41031 :

این آسیب پذیری از نوع path traversal هستش و باعث افزایش دسترسی به کاربر SYSTEM میشه. این آسیب پذیری شدت بالا و با امتیاز 7.8 هستش.

نسخه های تحت تاثیر این آسیب پذیری :

FortiClientWindows version 7.0.0 through 7.0.2
FortiClientWindows version 6.4.0 through 6.4.6
FortiClientWindows version 6.2.0 through 6.2.9

نسخه اصلاح شده:

ارتقاء به نسخه FortiClientWindows version 7.0.3 یا بالاتر
ارتقاء به نسخه FortiClientWindows version 6.4.7 یا بالاتر

آسیب پذیری با شناسه CVE-2022-30302 :

این آسیب پذیری از نوع path traversal هستش و امکان تغییر و حذف فایل با استفاده از درخواستهای وب در اختیار مهاجم احراز هویت شده میده. این آسیب پذیری با شدت بالا و دارای امتیاز 7.9 هستش.

نسخه های تحت تاثیر این آسیب پذیری :

FortiDeceptor version 1.0.0 through 1.0.1
FortiDeceptor version 1.1.0
FortiDeceptor version 2.0.0
FortiDeceptor version 2.1.0
FortiDeceptor version 3.0.0 through 3.0.2
FortiDeceptor version 3.1.0 through 3.1.1
FortiDeceptor version 3.2.0 through 3.2.2
FortiDeceptor version 3.3.0 through 3.3.2
FortiDeceptor version 4.0.0 through 4.0.1

نسخه اصلاح شده :

ارتقاء به نسخه FortiDeceptor version 4.1.0 یا بالاتر
ارتقاء به نسخه FortiDeceptor version 4.0.2 یا بالاتر
ارتقاء به نسخه FortiDeceptor version 3.3.3 یا بالاتر

آسیب پذیری با شناسه CVE-2022-29057 :

این آسیب پذیری از نوع XSS هستش و امکان تزریق پیلود رو به یک مهاجم احراز هویت شده راه دور میده . شدت متوسط و امتیاز 5.1 داره.

محصولات تحت تاثیر این آسیب پذیری:

FortiEDR Central Manager version 4.0.0
FortiEDR Central Manager version 5.0.0 through 5.0.3 Patch 6
FortiEDR Central Manager version 5.1.0

نسخه اصلاح شده:

ارتقاء به نسخه FortiEDR Central Manager version 5.2.0 یا بالاتر
ارتقاء به نسخه FortiEDR Central Manager version 5.0.3 Patch 7 یا بالاتر

آسیب پذیری با شناسه CVE-2022-26118 :

این آسیب پذیری از نوع افزایش امتیاز هست که به دلیل صادر شدن مجوزهای نامناسب برای فایلها و فولدرها رخ داده. این آسیب پذیری با شدت متوسط و امتیاز 6.1 داره.

نسخه های تحت تاثیر این آسیب پذیری :

FortiManager version 6.0.0 through 6.0.11
FortiManager version 6.2.0 through 6.2.9
FortiManager version 6.4.0 through 6.4.7
FortiManager version 7.0.0 through 7.0.3
FortiAnalyzer version 6.0.0 through 6.0.11
FortiAnalyzer version 6.2.0 through 6.2.9
FortiAnalyzer version 6.4.0 through 6.4.7
FortiAnalyzer version 7.0.0 through 7.0.3

نسخه اصلاح شده :

ارتقاء به نسخه FortiManager version 6.4.8 یا بالاتر
ارتقاء به نسخه FortiManager version 7.0.4 یا بالاتر
ارتقاء به نسخه FortiManager version 7.2.0 یا بالاتر
ارتقاء به نسخه FortiAnalyzer version 6.4.8 یا بالاتر
ارتقاء به نسخه FortiAnalyzer version 7.0.4 یا بالاتر
ارتقاء به نسخه FortiAnalyzer version 7.2.0 یا بالاتر

آسیب پذیری با شناسه CVE-2022-26117 :

این آسیب پذیری امکان اجرای دستور رو به یک مهاجم احراز هویت شده میده و به دلیل قرار دادن پسورد خالی در فایل پیکربندی رخ میده. شدت این آسیب پذیری بالا و امتیاز 8 رو داره.

نسخه های تحت تاثیر :

FortiNAC version 8.3.7
FortiNAC version 8.5.0 through 8.5.2
FortiNAC version 8.5.4
FortiNAC version 8.6.0
FortiNAC version 8.6.2 through 8.6.5
FortiNAC version 8.7.0 through 8.7.6
FortiNAC version 8.8.0 through 8.8.11
FortiNAC version 9.1.0 through 9.1.5
FortiNAC version 9.2.0 through 9.2.3

نسخه اصلاح شده:

ارتقاء به نسخه FortiNAC version 9.2.4 یا بالاتر
ارتقاء به نسخه FortiNAC version 9.1.6 یا بالاتر

آسیب پذیری با شناسه CVE-2021-44170 :

این آسیب پذیری از نوع سریز پشته هستش و امکان اجرای کد دلخواه رو به مهاجم احراز هویت شده میده. شدت این آسیب پذیری متوسط و امتیاز 6.3 رو داره.

نسخه های تحت تاثیر :

FortiProxy version 1.0.0 through 1.0.7
FortiProxy version 1.1.0 through 1.1.6
FortiProxy version 1.2.0 through 1.2.13
FortiProxy version 2.0.0 through 2.0.7
FortiOS version 6.0.0 through 6.0.14
FortiOS version 6.2.0 through 6.2.10
FortiOS version 6.4.0 through 6.4.8
FortiOS version 7.0.0 through 7.0.2

نسخه اصلاح شده :

ارتقاء به نسخه FortiOS version 7.0.4 یا بالاتر
ارتقاء به نسخه FortiOS version 6.4.9 یا بالاتر
ارتقاء به نسخه FortiOS version 6.2.11 یا بالاتر
ارتقاء به نسخه FortiProxy version 2.0.8 یا بالاتر

آسیب پذیری با شناسه CVE-2022-23438 :

این آسیب پذیری از نوع XSS هستش و امکان تزریق پیلود رو به یک مهاجم احراز هویت نشده میده. این آسیب پذیری شدت پایین و دارای امتیاز 3.9 هستش.

نسخه های تحت تاثیر :

FortiOS version 7.0.0 through 7.0.5
FortiOS version 6.4.0 through 6.4.9

نسخه اصلاح شده :

ارتقاء به نسخه FortiGate version 7.0.6 یا بالاتر
ارتقاء به نسخه FortiGate version 7.2.0 یا بالاتر

آسیب پذیری با شناسه CVE-2021-42755 :

این آسیب پذیری از نوع integer overflow هستش که امکان حمله DoS رو به مهاجم میده. شدتش متوسط و امتیازش 4.2 هستش.

نسخه های تحت تاثیر :

FortiOS version 7.0.3 and below.
FortiOS version 6.4.8 and below.
FortiOS version 6.2.10 and below.
FortiOS version 6.0.x.

FortiProxy version 7.0.0.
Fortiproxy version 2.0.6 and below.
FortiProxy version 1.2.x.
FortiProxy version 1.1.x.
FortiProxy version 1.0.x.

FortiSwitch version 7.0.2 and below.
FortiSwitch version 6.4.9 and below.
FortiSwitch version 6.2.x.
FortiSwitch version 6.0.x.

FortiRecorder version 6.4.2 and below.
FortiRecorder version 6.0.10 and below.

FortiVoiceEnterprise version 6.4.3 and below.
FortiVoiceEnterprise version 6.0.10 and below.

نسخه های اصلاح شده :

ارتقاء به نسخه FortiOS version 7.0.4 یا بالاتر
ارتقاء به نسخه FortiOS version 6.4.9 یا بالاتر
ارتقاء به نسخه FortiOS version 6.2.11 یا بالاتر
ارتقاء به نسخه FortiProxy version 7.0.1 یا بالاتر
ارتقاء به نسخه FortiProxy version 2.0.7 یا بالاتر
ارتقاء به نسخه FortiSwitch version 7.2.0 یا بالاتر
ارتقاء به نسخه FortiSwitch version 7.0.3 یا بالاتر
ارتقاء به نسخه FortiSwitch version 6.4.10 یا بالاتر
ارتقاء به نسخه FortiRecorder version 6.4.3 یا بالاتر
ارتقاء به نسخه FortiRecorder version 6.0.11 یا بالاتر
ارتقاء به نسخه FortiVoiceEnterprise version 6.4.4 یا بالاتر
ارتقاء به نسخه FortiVoiceEnterprise version 6.0.11 یا بالاتر

آسیب پذیری با شناسه CVE-2022-26120 :

این آسیب پذیری از نوع SQLInjection هستش و امکان اجرای دستورات یا کدهای مخرب رو به یک مهاجم احراز هویت شده میده. شدت این آسیب پذیری متوسط و امتیازش 5.1 هستش.

نسخه های تحت تاثیر :

FortiADC version 7.0.0 through 7.0.1
FortiADC version 6.2.0 through 6.2.2
FortiADC version 6.1.0 through 6.1.6
FortiADC version 6.0.0 through 6.0.4
FortiADC version 5.4.0 through 5.4.5
FortiADC version 5.3.0 through 5.3.7
FortiADC version 5.2.0 through 5.2.8
FortiADC version 5.1.0 through 5.1.7
FortiADC version 5.0.0 through 5.0.4

نسخه های اصلاح شده :

ارتقاء به نسخه FortiADC version 7.0.2 یا بالاتر
ارتقاء به نسخه FortiADC version 6.2.3 یا بالاتر

آسیب پذیری با شناسه CVE-2022-27483 :

این آسیب پذیری از نوع OS command هستش و امکان اجرای دستور رو به مهاجم احراز هویت شده میده. شدتش متوسط و امتیازش 6.8 هستش.

نسخه های تحت تاثیر :

FortiManager version 7.0.0 through 7.0.3
FortiManager version 6.4.0 through 6.4.7
FortiManager version 6.2.0 through 6.2.9
FortiManager version 6.0.0 through 6.0.11

FortiAnalyzer version 7.0.0 through 7.0.3
FortiAnalyzer version 6.4.0 through 6.4.7
FortiAnalyzer version 6.2.0 through 6.2.9
FortiAnalyzer version 6.0.0 through 6.0.11

نسخه اصلاح شده :

ارتقاء به نسخه FortiAnalyzer version 7.2.0 یا بالاتر
ارتقاء به نسخه FortiAnalyzer version 7.0.4 یا بالاتر
ارتقاء به نسخه FortiAnalyzer version 6.4.8 یا بالاتر
ارتقاء به نسخه FortiManager version 7.2.0 یا بالاتر
ارتقاء به نسخه FortiManager version 7.0.4 یا بالاتر
ارتقاء به نسخه FortiManager version 6.4.8 یا بالاتر

پست های مرتبط

ویدیوهای ResponderCon2022

Offensive wasm

هک Cloudflare و اقدامات امنیتی Code Red

رایجترین آسیب پذیریهای اکسپلویت شده در سال 2022