فورتی نت برای دسامبر بروزرسانی امنیتی منتشر کرده و 6 آسب پذیری رو اصلاح کرده. یکی از آسیب پذیری ها شدت بالا ، دو تا متوسط و بقیه کم هستن.
آسیب پذیری CVE-2022-35843 :
آسیب پذیری در محصولات FortiOS و FortiProxy هستش. دارای امتیاز 7.7 و شدت بالاست. مهاجم میتونه با ارسال درخواست مخرب Access-Challenge از سرور Radius ، فرایند احراز هویت در مولفه FortiOS SSH دور بزنه و وارد دستگاه بشه.
نسخه های تحت تاثیر :
FortiOS version 7.2.0 through 7.2.1
FortiOS version 7.0.0 through 7.0.7
FortiOS version 6.4.0 through 6.4.9
FortiOS version 6.2 all versions
FortiOS version 6.0 all versions
FortiProxy version 7.0.0 through 7.0.6
FortiProxy version 2.0.0 through 2.0.10
FortiProxy version 1.2.0 all versions
نسخه های اصلاح شده :
FortiOS version 7.2.2 or above
FortiOS version 7.0.8 or above
FortiOS version 6.4.10 or above
FortiProxy version 7.0.7 or above
FortiProxy version 2.0.11 or above
آسیب پذیری CVE-2022-33876 :
آسیب پذیری در FortiADC هستش و مهاجم میتونه با ارسال درخواست HTTP مخرب برخی فرمت فایلهای سیستم عامل زیرساختی لینوکس بازیابی کنه. امتیازش 5.1 هستش و شدتش متوسط هستش.
نسخه های تحت تاثیر :
FortiADC version 7.1.0
FortiADC version 7.0.0 through 7.0.2
FortiADC version 6.2.0 through 6.2.4
FortiADC version 6.1 all versions
FortiADC version 6.0 all versions
FortiADC version 5.4 all versions
FortiADC version 5.3 all versions
FortiADC version 5.2 all versions
FortiADC version 5.1 all versions
نسخه های اصلاح شده :
FortiADC version 7.1.1 or above
FortiADC version 7.0.3 or above
FortiADC version 6.2.5 or above
آسیب پذیری CVE-2022-33875 :
آسیب پذیری در FortiADC و از نوع SQLi هستش و امکان اجرای کد یا دستور رو از طریق ارسال درخواست HTTP مخرب به یه مهاجم احراز هویت شده ، میده. دارای امتیاز 5.1 و شدت متوسط هستش.
نسخه های تحت تاثیر :
FortiADC version 7.1.0
FortiADC version 7.0.0 through 7.0.2
FortiADC version 6.2.0 through 6.2.4
FortiADC version 6.1 all versions
FortiADC version 6.0 all versions
FortiADC version 5.4 all versions
FortiADC version 5.3 all versions
FortiADC version 5.2 all versions
نسخه های اصلاح شده :
FortiADC version 7.1.1 or above
FortiADC version 7.0.3 or above
FortiADC version 6.2.5 or above
آسیب پذیری CVE-2022-40680 :
آسیب پذیری از نوع stored XSS و در FortiOS هستش. دارای امتیاز 3.8 و شدت پایین. مهاجم دارای مجوز ، امکان ذخیره پیلود و اجرای اونو داره.
نسخه های تحت تاثیر :
FortiOS version 7.0.0 through 7.0.3
FortiOS version 6.4.0 through 6.4.9
FortiOS version 6.2.2 through 6.2.12
FortiOS version 6.0.7 through 6.0.15
نسخه اصلاح شده :
FortiOS version 7.2.2
FortiOS version 7.0.7
FortiOS version 6.4.10 or above
آسیب پذیری CVE-2022-38379 :
آسیب پذیری از نوع HTML Injection و در محصول FortiSOAR هستش. دارای امتیاز 3.4 و شدت پایین هستش. برای اکسپلویت نیاز به احراز هویت هستش.
نسخه های تحت تاثیر :
FortiSOAR version 7.2.0
FortiSOAR version 7.0.0 through 7.0.3
نسخه های اصلاح شده :
FortiSOAR version 7.2.1 or above
آسیب پذیری CVE-2022-30305 :
آسیب پذیری در محصولات FortiSandbox وFortiDeceptor هستش.دارای امتیاز 3.6 و شدت پایین هستش. یه مهاجم با این آسیب پذیری میتونه باعث بشه برای ورودهای ناموفقش، لاگ نیفته و محدودیت تلاش برای ورود موفق رو هم دور بزنه.
نسخه های تحت تاثیر :
FortiSandbox version 3.1.0 through 3.1.5
FortiSandbox version 3.2.0 through 3.2.3
FortiSandbox version 4.0.0 through 4.0.2
FortiDeceptor version 4.2.0
FortiDeceptor version 4.1.0 through 4.1.1
FortiDeceptor version 4.0.0 through 4.0.2
FortiDeceptor version 3.3.0 through 3.3.3
FortiDeceptor version 3.2.0 through 3.2.2
FortiDeceptor version 3.1.0 through 3.1.1
FortiDeceptor version 3.0.0 through 3.0.2
نسخه های اصلاح شده :
FortiSandbox version 4.2.1 or above
FortiDeceptor version 4.3.0 or above