FortiNET wydaje aktualizacje dla swoich produktów. (P24-161)

utworzone przez | maj 15, 2024 | Aktualizacje

Produkt	FortiOS 7.4.0 do 7.4.1 FortiOS 7.2.1 do 7.2.6
Numer CVE	CVE-2023-46714
Krytyczność	6.8/10
CVSS	AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:C
Opis	Luka w zabezpieczeniach związana z przepełnieniem bufora stosu [CWE-121] w interfejsie administracyjnym FortiOS może pozwolić uprzywilejowanej osobie atakującej na wykonanie dowolnego kodu lub poleceń za pośrednictwem spreparowanych żądań HTTP lub HTTPs.

Aktualizacja	TAK
Link	https://www.fortiguard.com/psirt/FG-IR-23-415

Product	FortiOS 6.4 wszystkie wersje FortiOS 6.2 wszystkie wersje
Numer CVE	CVE-2023-44247
Krytyczność	6.5/10
CVSS	AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:F/RL:U/RC:C
Opis	Podwójna wolna luka [CWE-415] w FortiOS może pozwolić uprzywilejowanej osobie atakującej na wykonanie nieautoryzowanego kodu lub poleceń za pośrednictwem spreparowanych żądań HTTP lub HTTPs.

Aktualizacja	TAK
Link	https://www.fortiguard.com/psirt/FG-IR-23-195

Produkt	FortiOS 7.4.0 FortiOS 7.2.0 do 7.2.5 FortiOS 7.0 wszystkie wersje FortiOS 6.4 wszystkie wersje FortiOS 6.2 wszystkie wersje FortiOS 6.0.0 do 6.0.16 FortiPAM 1.1.0 FortiPAM 1.0 wszystkie wersje FortiProxy 7.2.0 do 7.2.5 FortiProxy 7.0.0 do 7.0.11 FortiProxy 2.0 wszystkie wersje FortiProxy 1.2 wszystkie wersje FortiProxy 1.1 wszystkie wersje FortiProxy 1.0 wszystkie wersje FortiSwitchManager 7.2.0 do 7.2.2 FortiSwitchManager 7.0.0 do 7.0.2
Numer CVE	CVE-2023-36640, CVE-2023-45583
Krytyczność	6.5/10
CVSS	AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:F/RL:X/RC:C
Opis	Luki w zabezpieczeniach związane z wieloma formatami ciągów [CWE-134] w interpreterze wiersza poleceń FortiOS, FortiProxy, FortiPAM i FortiSwitchManager oraz httpd mogą pozwolić uwierzytelnionej osobie atakującej na wykonanie dowolnego kodu za pomocą specjalnie spreparowanych poleceń i żądań http.

Aktualizacja	TAK
Link	https://www.fortiguard.com/psirt/FG-IR-23-137

Produkt	FortiOS 7.4.1
Numer CVE	CVE-2024-26007
Krytyczność	5.0/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:P/RL:X/RC:C
Opis	Nieprawidłowe sprawdzenie lub obsługa luki w wyjątkowych warunkach [CWE-703] w FortiOS w wersji 7.4.1 może pozwolić nieuwierzytelnionemu atakującemu na wykonanie tymczasowego ataku typu „odmowa usługi” na interfejs administracyjny za pomocą spreparowanych żądań HTTP.

Aktualizacja	TAK
Link	https://www.fortiguard.com/psirt/FG-IR-24-017

Produkt	FortiOS 7.4.0 do 7.4.1 FortiOS 7.2.0 do 7.2.7 FortiOS 7.0.0 do 7.0.12 FortiOS 6.4 wszystkie wersje FortiOS 6.2 wszystkie wersje FortiProxy 7.4.0 do 7.4.1 FortiProxy 7.2.0 do 7.2.7 FortiProxy 7.0.0 do 7.0.13 FortiProxy 2.0 wszystkie wersje
Numer CVE	CVE-2023-45586
Krytyczność	4.7/10
CVSS	AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:N/E:P/RL:X/RC:C
Opis	Niewystarczająca weryfikacja luki w zabezpieczeniach autentyczności danych [CWE-345] w trybie tunelowym FortiOS i FortiProxy SSL-VPN może pozwolić uwierzytelnionemu użytkownikowi VPN na wysyłanie (ale nie odbieranie) pakietów fałszujących adres IP innego użytkownika za pośrednictwem spreparowanych pakietów sieciowych.

Aktualizacja	TAK
Link	https://www.fortiguard.com/psirt/FG-IR-23-225