فورتی نت یه هشداری صادر کرده در خصوص رفع 5 تا آسیب پذیری در محصولاتش .
آسیب پذیری CVE-2022-39947 :
آسیب پذیری از نوع OS Command هستش و به مهاجم احرازهویت شده که به web GUI دسترسی داره امکان اجرای کد یا دستور رو با ارسال درخواستهای HTTP رو فراهم میکنه. شدتش بالاست و دارای امتیاز 8.6 هستش.
نسخه های تحت تاثیر :
FortiADC version 7.0.0 through 7.0.2
FortiADC version 6.2.0 through 6.2.3
FortiADC version 6.1.0 through 6.1.6
FortiADC version 6.0.0 through 6.0.4
FortiADC version 5.4.0 through 5.4.5
نسخه های اصلاح شده :
FortiADC 7.0.2
FortiADC 6.2.4
آسیب پذیری CVE-2022-35845 :
آسیب پذیری از نوع OS Command هستش که به یه مهاجم احراز هویت شده امکان اجرای کد در سیستم عامل زیرساختی دستگاه رو میده. شدت اون بالا و امتیازش 7.6 هستش.
نسخه های تحت تاثیر :
FortiTester version 7.1.0
FortiTester version 7.0 all versions
FortiTester version 4.0.0 through 4.2.0
FortiTester version 2.3.0 through 3.9.1
نسخه های اصلاح شده :
FortiTester version 7.2.0 or above
FortiTester version 7.1.1 or above
FortiTester version 4.2.1 or above
FortiTester version 3.9.2 or above
آسیب پذیری CVE-2022-45857 :
به مهاجم اجازه میده تا پس از حذف حساب ادمین super_admin، از طریق VDOMهای جدید ایجاد شده، به FortiGate بدون رمز عبور دسترسی پیدا کنه. دارای امتیاز 6 و شدت متوسط هستش.
نسخه های تحت تاثیر :
FortiManager version 7.0.0 through 7.0.1
FortiManager version 6.4.0 through 6.4.7
FortiManager version 6.2.0 through 6.2.8
نسخه اصلاح شده:
FortiManager version 7.0.2 or above
FortiManager version 6.4.8 or above
FortiManager version 6.2.9 or above
آسیب پذیری CVE-2022-41336 :
آسیب پذیری از نوع stored XSS هستش. مهاجم احراز هویت شده میتونه این آسیب پذیری رو از طریق پارامتر columnindex اکسپلویت کنه.
نسخه های تحت تاثیر :
FortiPortal version 6.0.0 through 6.0.11
FortiPortal 5.3 all versions
FortiPortal 5.2 all versions
FortiPortal 5.1 all versions
FortiPortal 5.0 all versions
نسخه اصلاح شده :
FortiPortal version 6.0.12 or above
آسیب پذیری CVE-2022-42471 :
آسیب پذیری ازنوع header injection هستش و در بخش FortiWeb API هستش. دارای امتیاز 5.3 و شدت متوسط هستش. مهاجم باید برای اکسپلویت این آسیب پذیری احرازهویت بشه.
محصولات تحت تاثیر :
FortiWeb version 7.0.0 through 7.0.2
FortiWeb version 6.4.0 through 6.4.2
FortiWeb version 6.3.6 through 6.3.20
نسخه اصلاح شده:
FortiWeb version 7.2.0 or above
FortiWeb version 7.0.3 or above