-
06/07/2013
-
797
-
1.304 bài viết
Cảnh báo lỗ hổng nguy hiểm trong FortiTester và FortiADC của Fortinet
Nhà cung cấp giải pháp an ninh mạng Fortinet đã công bố các bản vá cho một số lỗ hổng trong danh mục sản phẩm của hãng, trong đó thông báo về lỗ hổng command injection nghiêm trọng trong FortiADC.
Lỗ hổng thứ nhất CVE-2022-39947 (điểm CVSS là 8,6), lỗ hổng đã được xác định trong giao diện web FortiADC và có thể dẫn đến việc thực thi mã tùy ý.
Fortinet cho biết: “Lỗ hổng trong FortiADC có thể cho phép kẻ tấn công được xác thực có quyền truy cập vào giao diện web để thực thi mã hoặc lệnh trái phép thông qua các HTTP request được tạo cụ thể”.
Sự cố ảnh hưởng đến các phiên bản FortiADC 5.4.x, 6.0.x, 6.1.x, 6.2.x và 7.0.x và sẽ được giải quyết khi phát hành FortiADC 6.2.4 và 7.0.2.
Vào thứ ba, công ty cũng đã công bố các bản vá cho nhiều lỗ hổng command injection nghiêm trọng cao trong FortiTester.
Lỗ hổng thứ hai CVE-2022-35845 (điểm CVSS là 7,6), khai thác thành công các lỗ hổng này cho phép kẻ tấn công được xác thực có thể thực thi lệnh tùy ý.
Theo Fortinet, sự cố ảnh hưởng đến các phiên bản FortiTester 2.x.x, 3.x.x, 4.x.x, 7.x và 7.1.0 và đã được khắc phục bằng việc phát hành các phiên bản FortiTester 3.9.2, 4.2.1, 7.1.1 và 7.2.0.
Ba lỗ hổng khác mức trung bình mà Fortinet đã giải quyết là lỗ hổng quản lý người dùng không chính xác trong FortiManager dẫn đến quản trị viên không có mật khẩu trong FortiGate, vô hiệu hóa không đúng các input trong FortiPortal dẫn đến cross-site scripting (XSS) và CRLF trong FortiWeb dẫn đến header injection.
Công ty không đề cập đến bất kỳ lỗ hổng nào trong số này bị khai thác trong các cuộc tấn công. Thông tin bổ sung về các lỗi bảo mật có thể được tìm thấy trên trang PSIRT của Fortinet.
Lỗ hổng thứ nhất CVE-2022-39947 (điểm CVSS là 8,6), lỗ hổng đã được xác định trong giao diện web FortiADC và có thể dẫn đến việc thực thi mã tùy ý.
Fortinet cho biết: “Lỗ hổng trong FortiADC có thể cho phép kẻ tấn công được xác thực có quyền truy cập vào giao diện web để thực thi mã hoặc lệnh trái phép thông qua các HTTP request được tạo cụ thể”.
Sự cố ảnh hưởng đến các phiên bản FortiADC 5.4.x, 6.0.x, 6.1.x, 6.2.x và 7.0.x và sẽ được giải quyết khi phát hành FortiADC 6.2.4 và 7.0.2.
Vào thứ ba, công ty cũng đã công bố các bản vá cho nhiều lỗ hổng command injection nghiêm trọng cao trong FortiTester.
Lỗ hổng thứ hai CVE-2022-35845 (điểm CVSS là 7,6), khai thác thành công các lỗ hổng này cho phép kẻ tấn công được xác thực có thể thực thi lệnh tùy ý.
Theo Fortinet, sự cố ảnh hưởng đến các phiên bản FortiTester 2.x.x, 3.x.x, 4.x.x, 7.x và 7.1.0 và đã được khắc phục bằng việc phát hành các phiên bản FortiTester 3.9.2, 4.2.1, 7.1.1 và 7.2.0.
Ba lỗ hổng khác mức trung bình mà Fortinet đã giải quyết là lỗ hổng quản lý người dùng không chính xác trong FortiManager dẫn đến quản trị viên không có mật khẩu trong FortiGate, vô hiệu hóa không đúng các input trong FortiPortal dẫn đến cross-site scripting (XSS) và CRLF trong FortiWeb dẫn đến header injection.
Công ty không đề cập đến bất kỳ lỗ hổng nào trong số này bị khai thác trong các cuộc tấn công. Thông tin bổ sung về các lỗi bảo mật có thể được tìm thấy trên trang PSIRT của Fortinet.
Nguồn: Securityweek
Chỉnh sửa lần cuối bởi người điều hành: