Fortinet شروع سال جدید رو با اصلاح 5 آسیب پذیری شروع کرد

On
seyyid
زمان مطالعه: 2 دقیقه

فورتی نت یه هشداری صادر کرده در خصوص رفع 5 تا آسیب پذیری در محصولاتش .

 آسیب پذیری CVE-2022-39947 :

آسیب پذیری از نوع OS Command هستش و به مهاجم احرازهویت شده که به web GUI دسترسی داره امکان اجرای کد یا دستور رو با ارسال درخواستهای HTTP رو فراهم میکنه. شدتش بالاست و دارای امتیاز 8.6 هستش.

نسخه های تحت تاثیر :

FortiADC version 7.0.0 through 7.0.2
FortiADC version 6.2.0 through 6.2.3
FortiADC version 6.1.0 through 6.1.6
FortiADC version 6.0.0 through 6.0.4
FortiADC version 5.4.0 through 5.4.5

نسخه های اصلاح شده :

FortiADC 7.0.2
FortiADC 6.2.4

 آسیب پذیری CVE-2022-35845 :

آسیب پذیری از نوع OS Command هستش که به یه مهاجم احراز هویت شده امکان اجرای کد در سیستم عامل زیرساختی دستگاه رو میده. شدت اون بالا و امتیازش 7.6 هستش.

نسخه های تحت تاثیر :

FortiTester version 7.1.0
FortiTester version 7.0 all versions
FortiTester version 4.0.0 through 4.2.0
FortiTester version 2.3.0 through 3.9.1

نسخه های اصلاح شده :

FortiTester version 7.2.0 or above
FortiTester version 7.1.1 or above
FortiTester version 4.2.1 or above
FortiTester version 3.9.2 or above

آسیب پذیری CVE-2022-45857 :

به مهاجم اجازه میده تا پس از حذف حساب ادمین super_admin، از طریق VDOM‌های جدید ایجاد شده، به FortiGate بدون رمز عبور دسترسی پیدا کنه. دارای امتیاز 6 و شدت متوسط هستش.
نسخه های تحت تاثیر :

FortiManager version 7.0.0 through 7.0.1
FortiManager version 6.4.0 through 6.4.7
FortiManager version 6.2.0 through 6.2.8

نسخه اصلاح شده:

FortiManager version 7.0.2 or above
FortiManager version 6.4.8 or above
FortiManager version 6.2.9 or above

آسیب پذیری CVE-2022-41336 :

آسیب پذیری از نوع stored XSS هستش. مهاجم احراز هویت شده میتونه این آسیب پذیری رو از طریق پارامتر columnindex اکسپلویت کنه.

نسخه های تحت تاثیر :

FortiPortal version 6.0.0 through 6.0.11
FortiPortal 5.3 all versions
FortiPortal 5.2 all versions
FortiPortal 5.1 all versions
FortiPortal 5.0 all versions

نسخه اصلاح شده :

FortiPortal version 6.0.12 or above

آسیب پذیری CVE-2022-42471 :

آسیب پذیری ازنوع header injection هستش و در بخش FortiWeb API هستش. دارای امتیاز 5.3 و شدت متوسط هستش. مهاجم باید برای اکسپلویت این آسیب پذیری احرازهویت بشه.
محصولات تحت تاثیر :

FortiWeb version 7.0.0 through 7.0.2
FortiWeb version 6.4.0 through 6.4.2
FortiWeb version 6.3.6 through 6.3.20

نسخه اصلاح شده:

FortiWeb version 7.2.0 or above
FortiWeb version 7.0.3 or above

منبع

پست های مرتبط

seyyid
On

اصلاح چهار آسیب پذیری در کروم + 35 هزار دلار بانتی

seyyid
On

حمله سایبری به دیوان کیفری بین‌المللی

seyyid
On

بروزرسانی اپل برای اصلاح زنجیره اکسپلویت BLASTPASS

seyyid
On

چالش هک خودروهای هیوندا و کیا