Seyyid
Seyyid
خواندن ۸ دقیقه·۲ سال پیش

هشدار FORTINET در خصوص وجود 16 آسیب پذیری در محصولات مختلفش

سه شنبه یک نوامبر ، همزمان با انتشار جزییات آسیب پذیری OPENSSL ، کمپانی FORTINET هم اعلام کرده که در محصولات مختلفش ، 16 آسیب پذیری رو اصلاح کرده و نسخه های جدیدی رو براشون منتشر کرده.

در این پست به بررسی کوتاه این آسیب پذیری ها می پردازیم.


1- آسیب پذیری CVE-2022-38372 :

این آسیب پذیری در FortiTester CLI رخ میده و دارای امتیاز 6.5 و طبقه بندی متوسط هستش. مهاجم محلی و دارای امتیاز میتونه با اکسپلویت این آسیب پذیری ، یه root shell باز کنه.

محصولات تحت تاثیر این آسیب پذیری :

  • FortiTester version 7.1.0
  • FortiTester version 7.0.0
  • FortiTester version 4.2.0
  • FortiTester version 4.1.0 through 4.1.1
  • FortiTester version 4.0.0
  • FortiTester version 3.9.0 through 3.9.1
  • FortiTester version 3.8.0
  • FortiTester version 3.7.0 through 3.7.1
  • FortiTester version 3.6.0
  • FortiTester version 3.5.0 through 3.5.1
  • FortiTester version 3.4.0
  • FortiTester version 3.3.0 through 3.3.1
  • FortiTester version 3.2.0
  • FortiTester version 3.1.0
  • FortiTester version 3.0.0
  • FortiTester version 2.9.0
  • FortiTester version 2.8.0
  • FortiTester version 2.7.0
  • FortiTester version 2.6.0
  • FortiTester version 2.5.0
  • FortiTester version 2.4.0 through 2.4.1
  • FortiTester version 2.3.0

نسخه اصلاح شده :

  • FortiTester version 7.2.0 or above
  • FortiTester version 7.1.1 or above
  • FortiTester version 4.2.1 or above
  • FortiTester version 3.9.2 or above


2- آسیب پذیری CVE-2022-26122 :

این آسیب پذیری روی انجین AV در محصولات FortiClient و FortiMail و FortiOS رخ میده. دارای امتیاز 4.3 و طبقه بندی متوسط هستش. مهاجم با ارسال ضمیمه در قالب MIME مخرب امکان دور زدن AV رو داره.

نسخه های تحت تاثیر :

  • FortiOS running AV engine version 6.2.168 and below.
  • FortiOS running AV engine version 6.4.274 and below.
  • FortiMail running AV engine version 6.2.168 and below.
  • FortiMail running AV engine version 6.4.274 and below.
  • FortiClient running AV engine version 6.2.168 and below.
  • FortiClient running AV engine version 6.4.274 and below.

نسخه اصلاح شده :

  • AV engine to version 6.2.169 or above
  • AV engine to version 6.4.275 or above
  • FortiMail version 7.2.0 or above
  • FortiMail version 7.0.3 or above
  • FortiMail version 6.4.7 or above
  • FortiOS version 7.0.8 or above.
  • FortiOS version 7.2.2 or above.


3- آسیب پذیری CVE-2022-38374

این آسیب پذیری از نوع stored XSS هستش . دارای امتیاز 8 و طبقه بندی بالا هستش. مهاجم میتونه این آسیب پذیری رو با فیلدهای HTTP گزارشات ترافیک و رویدادها اکسپلویت کنه.

نسخه تحت تاثیر :

  • FortiADC version 7.0.0 through 7.0.2
  • FortiADC version 6.2.0 through 6.2.3

نسخه اصلاح شده:

  • FortiADC version 7.1.0 or above
  • FortiADC version 7.0.3 or above
  • FortiADC version 6.2.4 or above


4-آسیب پذیری CVE-2022-35851 :

این آسیب پذیری از نوع stored XSS هستش . دارای امتیاز 7.5 و طبقه بندی بالاست. مهاجم احرازهویت شده میتونه از طریق پیکربندی یه آدرس IP مخرب ، در اینترفیس مدیریتی FortiADC اقدام به این حمله بکنه.

نسخه های آسیب پذیر :

FortiADC version 7.1.0

نسخه های اصلاح شده:

FortiADC version 7.1.1 or above


5- آسیب پذیری CVE-2022-38381 :

این آسیب پذیری امکان دور زدن WAF رو در FortiADC فراهم میکنه. دارای امتیاز 5.2 و طبقه بندی متوسط هستش. مهاجم میتونه با ارسال HTTP مخرب، از این آسیب پذیری برای دور زدن محافظهایی مانند جلوگیری از حملات SQLi یا XSS ، استفاده کنه.

نسخه های آسیب پذیر :

  • FortiADC version 7.0.0 through 7.0.2
  • FortiADC version 6.2.0 through 6.2.3
  • FortiADC version 6.1.0 through 6.1.6
  • FortiADC version 6.0.0 through 6.0.4
  • FortiADC version 5.4.0 through 5.4.5
  • FortiADC version 5.3.0 through 5.3.7
  • FortiADC version 5.2.0 through 5.2.8
  • FortiADC version 5.1.0 through 5.1.7
  • FortiADC version 5.0.0 through 5.0.4

نسخه های اصلاح شده :

  • FortiADC version 7.1.0 or above
  • FortiADC version 7.0.3 or above
  • FortiADC version 6.2.4 or above


6- آسیب پذیری CVE-2022-33878 :

این آسیب پذیری در FortiClient برای مک رخ میده و دارای امتیاز 2.2 و طبقه بندی پایین هستش. مهاجم محلی و احرازهویت شده با اکسپلویت این آسیب پذیری امکان مشاهده پسورد SSL-VPN با اجرای logstream برای پروسس FortiTray در ترمینال رو داره.

محصولات تحت تاثیر :

FortiClientMac version 7.0.0 through 7.0.5

نسخه اصلاح شده:

FortiClientMac version 7.0.6 or above


7- آسیب پذیری CVE-2022-38373 :

این آسیب پذیری از نوع XSS هستش و در رابط مدیریتی FortiDeceptor رخ میده. دارای امتیاز 7.3 و طبقه بندی بالا هستش. مهاجم احراز هویت شده با ارسال درخواست با شناسه جعلی ، امکان اجرای حمله XSS رو داره.

محصول تحت تاثیر :

  • FortiDeceptor version 4.2.0
  • FortiDeceptor version 4.1.0 through 4.1.1
  • FortiDeceptor version 4.0.2

نسخه اصلاح شده :

  • FortiDeceptor version 4.3.0 or above
  • FortiDeceptor version 4.2.1 or above
  • FortiDeceptor version 4.1.2 or above
  • FortiDeceptor version 4.0.3 or above


8- آسیب پذیری CVE-2022-39949 :

این آسیب پذیری در FortiEDR CollectorWindows رخ میده. دارای امتیاز 4 و طبقه بندی متوسط هستش. مهاجم دارای مجوز امکان بستن پروسس FortiEDR رو داره، که در نتیجه حفاظت EDR رو دور میزنه.

محصول تحت تاثیر :

  • FortiEDR CollectorWindows version 5.1.0
  • FortiEDR CollectorWindows version 5.0.0 through 5.0.3.751
  • FortiEDR CollectorWindows version 4.0.0 through 4.1

نسخه اصلاح شده :

  • FortiEDR CollectorWindows version 5.0.3.912 or above
  • FortiEDR CollectorWindows version  5.2.0.2288 or above


9- آسیب پذیری CVE-2022-39945 :

این آسیب پذیری از نوع IDOR و در FortiMail رخ میده و دارای امتیاز 5.1 و طبقه بندی متوسط رو داره. ادمین احراز هویت شده امکان دسترسی و دستکاری اطلاعات سایر دامنه ها رو داره.

نسخه های تحت تاثیر :

  • FortiMail version 7.2.0
  • FortiMail version 7.0.0 through 7.0.3
  • FortiMail version 6.4.0 through 6.4.7
  • FortiMail version 6.2.0 through 6.2.9
  • FortiMail version 6.0.0 through 6.0.12

نسخه های اصلاح شده :

  • FortiMail version 7.2.1 or above
  • FortiMail version 7.0.4 or above


10- آسیب پذیری CVE-2022-39950 :

این آسیب پذیری از نوع XSS و در FortiManager و FortiAnalyzer رخ میده و دارای امتیاز 7.6 و طبقه بندی بالاست. مهاجم با امتیاز پایین با ارسال نظر در CKeditor امکان اجرای این حمله رو داره. (توضیحات بیشتر CVE-2020-9281)

نسخه های تحت تاثیر :

  • FortiAnalyzer version 7.0.0 through 7.0.4
  • FortiAnalyzer version 6.4.0 through 6.4.8
  • FortiAnalyzer 6.2 all versionsFortiManager version 6.4.0 through 6.4.8
  • FortiManager 6.2 all versions

نسخه های اصلاح شده :

  • FortiAnalyzer version 7.2.0 or above
  • FortiAnalyzer version 7.0.5 or above
  • FortiAnalyzer version 6.4.9 or above
  • FortiManager version 7.2.0 or above
  • FortiManager version 7.0.5 or above
  • FortiManager version 6.4.9 or above


11- آسیب پذیری CVE-2022-30307 :

این آسیب پذیری در کلید RSA SSH host در FortiOS رخ میده و دارای امتیاز 3.8 و طبقه بندی پایین رو داره. مهاجم احراز هویت نشده امکان انجام حمله man in the middle رو با این آسیب پذیری داره.

نسخه های تحت تاثیر :

  • FortiOS version 7.2.0
  • FortiOS version 7.0.6
  • FortiOS version 6.4.9

نسخه های اصلاح شده:

  • FortiOS version 7.2.2 or above
  • FortiOS version 7.0.8 or above
  • FortiOS version 6.4.10 or above


12- آسیب پذیری CVE-2022-38380:

این آسیب پذیری در FortiOS رخ میده و دارای امتیاز 4.2 و طبقه بندی متوسط هستش. یک کاربر احراز هویت شده با مجوز read-only امکان تغییر تنظیمات اینترفیس از طریق API رو داره.

نسخه های تحت تاثیر :

  • FortiOS version 7.2.0
  • FortiOS version 7.0.0 through 7.0.7

نسخه اصلاح شده :

  • FortiOS version 7.2.1 or above
  • FortiOS version 7.0.8 or above
  • FortiOS version 6.4.10 or above


13- آسیب پذیری CVE-2022-35842 :

این آسیب پذیری در FortiOS SSL-VPN رخ میده و دارای امتیاز 3.7 و طبقه بندی پایین هستش. مهاجم بدون احراز هویت امکان دسترسی به اطلاعات تنظیمات LDAP و SAML داره.

نسخه های تحت تاثیر :

  • FortiOS version 7.2.0
  • FortiOS version 7.0.0 through 7.0.6
  • FortiOS version 6.4.0 through 6.4.9

نسخه های اصلاح شده :

  • FortiOS version 7.2.2 or above
  • FortiOS version 7.0.7 or above
  • FortiOS version 6.4.10 or above


14- آسیب پذیری CVE-2022-26119 :

این آسیب پذیری در FortiSIEM رخ میده و دارای امتیاز 7.4 و طبقه بندی بالاست. مهاجم محلی با دسترسی به CLI میتونه عملیاتی رو روی سرور Glassfish پیاده سازی بکنه.

نسخه های تحت تاثیر :

  • FortiSIEM version 6.4.0 through 6.4.1
  • FortiSIEM version 6.3.0 through 6.3.3
  • FortiSIEM version 6.2.0 through 6.2.1
  • FortiSIEM version 6.1.0 through 6.1.2
  • FortiSIEM version 5.4.0
  • FortiSIEM version 5.3.0 through 5.3.3
  • FortiSIEM version 5.2.5 through 5.2.8
  • FortiSIEM version 5.2.1 through 5.2.2
  • FortiSIEM version 5.1.0 through 5.1.3
  • FortiSIEM version 5.0.0 through 5.0.1

نسخه های اصلاح شده :

  • FortiSIEM version 6.5.0 or above


15- آسیب پذیری CVE-2022-42473 :

این آسیب پذیری در Postgres FortiSOAR رخ میده و دارای امتیاز 4.8 و طبقه بندی متوسط هستش. مهاجم محلی امکان دسترسی به اطلاعات پایگاه داده با لاگین کردن بعنوان یه کاربر با امتیاز بالا و بدون پسورد رو داره.

نسخه های تحت تاثیر :

  • FortiSOAR version 7.2.0
  • FortiSOAR version 7.0.0 through 7.0.3
  • FortiSOAR version 6.4.0 through 6.4.4

نسخه های اصلاح شده :

  • FortiSOAR version 7.3.0 or above
  • FortiSOAR version 7.2.3 or above


16- آسیب پذیری CVE-2022-33870 :

این آسیب پذیری از نوع Command injection و در FortiTester CLI رخ میده و دارای امتیاز 7.4 و طبقه بندی بالاست. مهاجم احراز هویت شده امکان اجرای دستورات دلخواه رو از طریق آرگومانهای برخی دستورات رو داره.

نسخه های تحت تاثیر :

  • FortiTester version 7.1.0
  • FortiTester version 7.0.0
  • FortiTester version 4.2.0
  • FortiTester version 4.1.0 through 4.1.1
  • FortiTester version 4.0.0
  • FortiTester version 3.9.0 through 3.9.1
  • FortiTester version 3.8.0
  • FortiTester version 3.7.0 through 3.7.1
  • FortiTester version 3.6.0
  • FortiTester version 3.5.0 through 3.5.1
  • FortiTester version 3.4.0
  • FortiTester version 3.3.0 through 3.3.1
  • FortiTester version 3.2.0
  • FortiTester version 3.1.0
  • FortiTester version 3.0.0

نسخه های اصلاح شده :

  • FortiTester version 7.2.0 or above
  • FortiTester version 7.1.1 or above
  • FortiTester version 4.2.1 or above
  • FortiTester version 3.9.2 or above


منابع :

هشدار به شناسه 11-2022

حمایت از ما :

یه قهوه من مهمون کن

ما را در تلگرام دنبال کنید

دریافت نشریه تخصصی امنیت سایبری ONHEX : شماره اول | شماره دوم

ویدیوی دنیای توسعه دهندگان زیرودی ، مشاهده در : آپارات - یوتیوب - تلگرام

فورتی نتfortinet
علاقمند به باگ بانتی ، توسعه اکسپلویت و ابزارهای امنیتی و دنیای آبی
شاید از این پست‌ها خوشتان بیاید