ProduktFortiDeceptor, wersja 3.1.0 i wcześniejsze
FortiDeceptor, wersja 3.0.1 i wcześniejsze
Numer CVECVE-2020-29017
Krytyczność8.1 / 10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLuka spowodowana jest nieprawidłowym sprawdzaniem poprawności danych wejściowych na stronie ”Customization”. Zdalny atakujący może wysłać specjalnie spreparowane żądanie do aplikacji i wykonać dowolne polecenia systemu operacyjnego.
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-20-177
ProduktFortiGate, wersja 6.0.10 i wcześniejsze
FortiGate, wersja 6.2.4 i wcześniejsze
FortiGate wersja 6.4.1 i wcześniejsze
Numer CVECVE-2020-29010
Krytyczność4.9 / 10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLuka istnieje, ponieważ FortiGate może pozwolić zdalnemu uwierzytelnionemu użytkownikowi odczytać wpisy dziennika zdarzeń SSL VPN użytkowników w innych VDOM przez wykonanie polecenia „get vpn ssl monitor” z interfejsu wiersza polecenia. W rezultacie zdalny użytkownik może uzyskać poufne dane, które obejmują nazwy użytkowników, grupy użytkowników i adresy IP.
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-20-103
ProduktFortiWeb, wersja 6.3.7 i wcześniejsze
FortiWeb, wersja 6.2.3 i wcześniejsze
Numer CVECVE-2020-29015
Krytyczność6.4 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka spowodowana jest niewystarczającym oczyszczaniem danych dostarczonych przez użytkownika, przekazanych w nagłówku autoryzacji. Zdalny, nieuwierzytelniony atakujący może wysłać spreparowane żądanie do aplikacji i wykonać dowolne polecenia SQL w bazie danych.
Numer CVECVE-2020-29019
Krytyczność6.4 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka spowodowana jest błędem podczas przetwarzania plików cookie HTTP. Zdalny, uwierzytelniony atakujący może wysłać spreparowane żądanie HTTP ze zniekształconymi plikami cookie HTTP i spowodować awarię demona httpd.
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/%20FG-IR-20-124 https://www.fortiguard.com/psirt/%20FG-IR-20-126
ProduktFortiWeb, wersja 6.3.5 i wcześniejsze
Numer CVECVE-2020-29018
Krytyczność5.3 / 10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
OpisLuka związana jest z błędem podczas przetwarzania danych przekazanych przez parametr „redir”. Zdalny, uwierzytelniony atakujący może wysłać spreparowane żądanie zawierające specyfikatory formatu string i odczytać zawartość pamięci w systemie.
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-20-123
ProduktFortiWeb, wersja 6.3.5 i wcześniejsze
FortiWeb, wersja 6.2.3 i wcześniejsze
Numer CVECVE-2020-29016
Krytyczność6.4 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka spowodowana jest błędem podczas przetwarzania plików cookie HTTP. Zdalny, uwierzytelniony atakujący może wysłać spreparowane żądanie powodując przepełnienie bufora na stosie, co może pozwolić mu na wykonanie dowolnego kodu.
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-20-125