اصلاح آسیب پذیری بحرانی اجرای کد در FortiNAC

زمان مطالعه: < 1 دقیقه

کمپانی فورتی نت، در بولتن امنیتیش برای 2 تیر ، دو تا آسیب پذیری مرتبط با FortiNAC رو اصلاح کرده که یکی از اونها ، بحرانی و یکی هم شدت متوسط داره.

FortiNAC امکان مدیریت سیاست های دسترسی و ایمن کردن شبکه در برابر دسترسی های غیرمجاز و تهدیدات رو در اختیار سازمانها قرار میده.

آسیب پذیری CVE-2023-33299 :

آسیب پذیری به دلیل Deserialization کردن داده های نامعتبر جاوا هستش و به یه مهاجم احراز هویت نشده امکان اجرای کد یا دستور دلخواه رو میده. مهاجم با ارسال درخواست محرب به پورت tcp/1050 میتونه این آسیب پذیری رو اکسپلویت کنه. شدت بحرانی و امتیاز 9.6 داره.

نسخه های تحت تاثیر:

FortiNAC : 9.4.2, 9.4.1, 9.4.0, 9.2.7, 9.2.6, 9.2.5, 9.2.4, 9.2.3, 9.2.2, 9.2.1, 9.2.0, 9.1.9, 9.1.8, 9.1.7, 9.1.6, 9.1.5, 9.1.4, 9.1.3, 9.1.2, 9.1.1, 9.1.0, 8.8.9, 8.8.8, 8.8.7, 8.8.6, 8.8.5, 8.8.4, 8.8.3, 8.8.2, 8.8.11, 8.8.10, 8.8.1, 8.8.0, 8.7.6, 8.7.5, 8.7.4, 8.7.3, 8.7.2, 8.7.1, 8.7.0, 8.6.5, 8.6.4, 8.6.3, 8.6.2, 8.6.1, 8.6.0, 8.5.4, 8.5.3, 8.5.2, 8.5.1, 8.5.0, 8.3.7, 7.2.1, 7.2.0

نسخه اصلاح شده :

FortiNAC version 9.4.3 or above
FortiNAC version 9.2.8 or above
FortiNAC version 9.1.10 or above
FortiNAC version 7.2.2 or above

آسیب پذیری CVE-2023-33300 :

آسیب پذیری از نوع Command injection و در FortiNAC هستش. شدت متوسط و امتیاز 4.8 داره. مهاجم احرازهویت نشده با تزریق آرگومان در اینترفیس XML روی پورت tcp/5555 ، امکان کپی فایلهای محلی به دایرکتوری های محلی دیگه رو از طریق یسری فیلد ورودی خاص داره. برای دسترسی به داده های کپی شده، مهاجم باید امتیاز کافی داشته باشه.

نسخه تحت تاثیر :

FortiNAC : 9.4.3, 9.4.2, 9.4.1, 9.4.0, 7.2.1, 7.2.0

نسخه اصلاح شده :

FortiNAC version 9.4.4 or above
FortiNAC version 7.2.2 or above

منبع

پست های مرتبط

آسیب پذیری CVE-2023-33299 :

آسیب پذیری CVE-2023-33300 :

دیدگاهتان را بنویسید لغو پاسخ

پست های مرتبط

اصلاح 34 آسیب پذیری در بروزرسانی سپتامبر اندروید

پایان عمر CentOS Linux 7

بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (14 تا 20 مرداد)

افشای اطلاعات 200 میلیون کاربر توییتر