اصلاح آسیب پذیری بحرانی اجرای کد در FortiNAC

زمان مطالعه: < 1 دقیقه

کمپانی فورتی نت، در بولتن امنیتیش برای 2 تیر ، دو تا آسیب پذیری مرتبط با FortiNAC رو اصلاح کرده که یکی از اونها ، بحرانی و یکی هم شدت متوسط داره.

FortiNAC امکان مدیریت سیاست های دسترسی و ایمن کردن شبکه در برابر دسترسی های غیرمجاز و تهدیدات رو در اختیار سازمانها قرار میده.

آسیب پذیری CVE-2023-33299 :

آسیب پذیری به دلیل Deserialization کردن داده های نامعتبر جاوا هستش و به یه مهاجم احراز هویت نشده امکان اجرای کد یا دستور دلخواه رو میده. مهاجم با ارسال درخواست محرب به پورت tcp/1050 میتونه این آسیب پذیری رو اکسپلویت کنه. شدت بحرانی و امتیاز 9.6 داره.

نسخه های تحت تاثیر:

FortiNAC : 9.4.2, 9.4.1, 9.4.0, 9.2.7, 9.2.6, 9.2.5, 9.2.4, 9.2.3, 9.2.2, 9.2.1, 9.2.0, 9.1.9, 9.1.8, 9.1.7, 9.1.6, 9.1.5, 9.1.4, 9.1.3, 9.1.2, 9.1.1, 9.1.0, 8.8.9, 8.8.8, 8.8.7, 8.8.6, 8.8.5, 8.8.4, 8.8.3, 8.8.2, 8.8.11, 8.8.10, 8.8.1, 8.8.0, 8.7.6, 8.7.5, 8.7.4, 8.7.3, 8.7.2, 8.7.1, 8.7.0, 8.6.5, 8.6.4, 8.6.3, 8.6.2, 8.6.1, 8.6.0, 8.5.4, 8.5.3, 8.5.2, 8.5.1, 8.5.0, 8.3.7, 7.2.1, 7.2.0

نسخه اصلاح شده :

FortiNAC version 9.4.3 or above
FortiNAC version 9.2.8 or above
FortiNAC version 9.1.10 or above
FortiNAC version 7.2.2 or above

آسیب پذیری CVE-2023-33300 :

آسیب پذیری از نوع Command injection و در FortiNAC هستش. شدت متوسط و امتیاز 4.8 داره. مهاجم احرازهویت نشده با تزریق آرگومان در اینترفیس XML روی پورت tcp/5555 ، امکان کپی فایلهای محلی به دایرکتوری های محلی دیگه رو از طریق یسری فیلد ورودی خاص داره. برای دسترسی به داده های کپی شده، مهاجم باید امتیاز کافی داشته باشه.

نسخه تحت تاثیر :

FortiNAC : 9.4.3, 9.4.2, 9.4.1, 9.4.0, 7.2.1, 7.2.0

نسخه اصلاح شده :

FortiNAC version 9.4.4 or above
FortiNAC version 7.2.2 or above

منبع

پست های مرتبط

آسیب پذیری CVE-2023-33299 :

آسیب پذیری CVE-2023-33300 :

دیدگاهتان را بنویسید لغو پاسخ

پست های مرتبط

دستگیری و استرداد توسعه دهنده NLBrute

سال جدید و اولین زیرودی در مرورگر کروم

احتمال هک اسنپ فود توسط بدافزار StealC infostealer

بررسی Patch Tuesday مایکروسافت برای آگوست 2022 (مرداد 1401)