شرکت Fortinet هشدارهایی صادر کرده در خصوص وجود چندین آسیب پذیری در محصولات FortiADC, FortiAnalyzer, FortiManager, FortiOS, FortiProxy, FortiClient, FortiDeceptor, FortiEDR, FortiNAC, FortiSwitch, FortiRecorder, و FortiVoiceEnterprise این شرکت.
آسیب پذیری با شناسه CVE-2021-43072 :
این آسیب پذیری از نوع سریرز بافر کلاسیک هستش و امکان اجرای کد دلخواه رو به مهاجم میده. شدت این آسیب پذیری بالا و امتیازش 7.4 هستش.
محصولاتی تحت تاثیر این آسیب پذیری:
FortiManager version 5.6.0 through 5.6.11
FortiManager version 6.0.0 through 6.0.11
FortiManager version 6.2.0 through 6.2.9
FortiManager version 6.4.0 through 6.4.7
FortiManager version 7.0.0 through 7.0.2
FortiAnalyzer version 5.6.0 through 5.6.11
FortiAnalyzer version 6.0.0 through 6.0.11
FortiAnalyzer version 6.2.0 through 6.2.9
FortiAnalyzer version 6.4.0 through 6.4.7
FortiAnalyzer version 7.0.0 through 7.0.2
FortiOS version 6.0.0 through 6.0.14
FortiOS version 6.2.0 through 6.2.10
FortiOS version 6.4.0 through 6.4.8
FortiOS version 7.0.0 through 7.0.5
FortiProxy version 1.0.0 through 1.0.7
FortiProxy version 1.1.0 through 1.1.6
FortiProxy version 1.2.0 through 1.2.13
FortiProxy version 2.0.0 through 2.0.8
FortiProxy version 7.0.0 through 7.0.3
نسخه اصلاح شده :
آسیب پذیری با شناسه CVE-2021-41031 :
این آسیب پذیری از نوع path traversal هستش و باعث افزایش دسترسی به کاربر SYSTEM میشه. این آسیب پذیری شدت بالا و با امتیاز 7.8 هستش.
نسخه های تحت تاثیر این آسیب پذیری :
FortiClientWindows version 7.0.0 through 7.0.2
FortiClientWindows version 6.4.0 through 6.4.6
FortiClientWindows version 6.2.0 through 6.2.9
نسخه اصلاح شده:
آسیب پذیری با شناسه CVE-2022-30302 :
این آسیب پذیری از نوع path traversal هستش و امکان تغییر و حذف فایل با استفاده از درخواستهای وب در اختیار مهاجم احراز هویت شده میده. این آسیب پذیری با شدت بالا و دارای امتیاز 7.9 هستش.
نسخه های تحت تاثیر این آسیب پذیری :
FortiDeceptor version 1.0.0 through 1.0.1
FortiDeceptor version 1.1.0
FortiDeceptor version 2.0.0
FortiDeceptor version 2.1.0
FortiDeceptor version 3.0.0 through 3.0.2
FortiDeceptor version 3.1.0 through 3.1.1
FortiDeceptor version 3.2.0 through 3.2.2
FortiDeceptor version 3.3.0 through 3.3.2
FortiDeceptor version 4.0.0 through 4.0.1
نسخه اصلاح شده :
آسیب پذیری با شناسه CVE-2022-29057 :
این آسیب پذیری از نوع XSS هستش و امکان تزریق پیلود رو به یک مهاجم احراز هویت شده راه دور میده . شدت متوسط و امتیاز 5.1 داره.
محصولات تحت تاثیر این آسیب پذیری:
FortiEDR Central Manager version 4.0.0
FortiEDR Central Manager version 5.0.0 through 5.0.3 Patch 6
FortiEDR Central Manager version 5.1.0
نسخه اصلاح شده:
آسیب پذیری با شناسه CVE-2022-26118 :
این آسیب پذیری از نوع افزایش امتیاز هست که به دلیل صادر شدن مجوزهای نامناسب برای فایلها و فولدرها رخ داده. این آسیب پذیری با شدت متوسط و امتیاز 6.1 داره.
نسخه های تحت تاثیر این آسیب پذیری :
FortiManager version 6.0.0 through 6.0.11
FortiManager version 6.2.0 through 6.2.9
FortiManager version 6.4.0 through 6.4.7
FortiManager version 7.0.0 through 7.0.3
FortiAnalyzer version 6.0.0 through 6.0.11
FortiAnalyzer version 6.2.0 through 6.2.9
FortiAnalyzer version 6.4.0 through 6.4.7
FortiAnalyzer version 7.0.0 through 7.0.3
نسخه اصلاح شده :
آسیب پذیری با شناسه CVE-2022-26117 :
این آسیب پذیری امکان اجرای دستور رو به یک مهاجم احراز هویت شده میده و به دلیل قرار دادن پسورد خالی در فایل پیکربندی رخ میده. شدت این آسیب پذیری بالا و امتیاز 8 رو داره.
نسخه های تحت تاثیر :
FortiNAC version 8.3.7
FortiNAC version 8.5.0 through 8.5.2
FortiNAC version 8.5.4
FortiNAC version 8.6.0
FortiNAC version 8.6.2 through 8.6.5
FortiNAC version 8.7.0 through 8.7.6
FortiNAC version 8.8.0 through 8.8.11
FortiNAC version 9.1.0 through 9.1.5
FortiNAC version 9.2.0 through 9.2.3
نسخه اصلاح شده:
آسیب پذیری با شناسه CVE-2021-44170 :
این آسیب پذیری از نوع سریز پشته هستش و امکان اجرای کد دلخواه رو به مهاجم احراز هویت شده میده. شدت این آسیب پذیری متوسط و امتیاز 6.3 رو داره.
نسخه های تحت تاثیر :
FortiProxy version 1.0.0 through 1.0.7
FortiProxy version 1.1.0 through 1.1.6
FortiProxy version 1.2.0 through 1.2.13
FortiProxy version 2.0.0 through 2.0.7
FortiOS version 6.0.0 through 6.0.14
FortiOS version 6.2.0 through 6.2.10
FortiOS version 6.4.0 through 6.4.8
FortiOS version 7.0.0 through 7.0.2
نسخه اصلاح شده :
آسیب پذیری با شناسه CVE-2022-23438 :
این آسیب پذیری از نوع XSS هستش و امکان تزریق پیلود رو به یک مهاجم احراز هویت نشده میده. این آسیب پذیری شدت پایین و دارای امتیاز 3.9 هستش.
نسخه های تحت تاثیر :
FortiOS version 7.0.0 through 7.0.5
FortiOS version 6.4.0 through 6.4.9
نسخه اصلاح شده :
آسیب پذیری با شناسه CVE-2021-42755 :
این آسیب پذیری از نوع integer overflow هستش که امکان حمله DoS رو به مهاجم میده. شدتش متوسط و امتیازش 4.2 هستش.
نسخه های تحت تاثیر :
FortiOS version 7.0.3 and below.
FortiOS version 6.4.8 and below.
FortiOS version 6.2.10 and below.
FortiOS version 6.0.x.
FortiProxy version 7.0.0.
Fortiproxy version 2.0.6 and below.
FortiProxy version 1.2.x.
FortiProxy version 1.1.x.
FortiProxy version 1.0.x.
FortiSwitch version 7.0.2 and below.
FortiSwitch version 6.4.9 and below.
FortiSwitch version 6.2.x.
FortiSwitch version 6.0.x.
FortiRecorder version 6.4.2 and below.
FortiRecorder version 6.0.10 and below.
FortiVoiceEnterprise version 6.4.3 and below.
FortiVoiceEnterprise version 6.0.10 and below.
نسخه های اصلاح شده :
آسیب پذیری با شناسه CVE-2022-26120 :
این آسیب پذیری از نوع SQLInjection هستش و امکان اجرای دستورات یا کدهای مخرب رو به یک مهاجم احراز هویت شده میده. شدت این آسیب پذیری متوسط و امتیازش 5.1 هستش.
نسخه های تحت تاثیر :
FortiADC version 7.0.0 through 7.0.1
FortiADC version 6.2.0 through 6.2.2
FortiADC version 6.1.0 through 6.1.6
FortiADC version 6.0.0 through 6.0.4
FortiADC version 5.4.0 through 5.4.5
FortiADC version 5.3.0 through 5.3.7
FortiADC version 5.2.0 through 5.2.8
FortiADC version 5.1.0 through 5.1.7
FortiADC version 5.0.0 through 5.0.4
نسخه های اصلاح شده :
آسیب پذیری با شناسه CVE-2022-27483 :
این آسیب پذیری از نوع OS command هستش و امکان اجرای دستور رو به مهاجم احراز هویت شده میده. شدتش متوسط و امتیازش 6.8 هستش.
نسخه های تحت تاثیر :
FortiManager version 7.0.0 through 7.0.3
FortiManager version 6.4.0 through 6.4.7
FortiManager version 6.2.0 through 6.2.9
FortiManager version 6.0.0 through 6.0.11
FortiAnalyzer version 7.0.0 through 7.0.3
FortiAnalyzer version 6.4.0 through 6.4.7
FortiAnalyzer version 6.2.0 through 6.2.9
FortiAnalyzer version 6.0.0 through 6.0.11
نسخه اصلاح شده :
___________________________
ویدیوی دنیای توسعه دهندگان زیرودی ، مشاهده در : آپارات - یوتیوب - تلگرام
اولین شماره از نشریه تخصصی امنیت سایبری با موضوعات مختلف و بروز