Fortinet بهروزرسانیهای امنیتی را برای رفع 40 آسیبپذیری در مجموعه نرمافزاری خود از جمله FortiWeb، FortiOS، FortiNAC و FortiProxy منتشر کرده است.
دو مورد از 40 نقص دارای رتبه بندی بحرانی ، 15 مورد دارای رتبه بالا ، 22 مورد دارای رتبه متوسط و یکی دارای رتبه کم از نظر شدت هستند.
در بالای لیست یک اشکال شدید موجود در راه حل کنترل دسترسی شبکه FortiNAC (CVE-2022-39952، امتیاز CVSS: 9.8) وجود دارد که می تواند منجر به اجرای کد دلخواه شود.
Fortinet در اوایل این هفته در مشاورهای گفت : «یک کنترل خارجی نام فایل یا آسیبپذیری مسیر [CWE-73] در وب سرور FortiNAC ممکن است به مهاجمی که احراز هویت نشده اجازه نوشتن دلخواه روی سیستم را بدهد.
محصولات تحت تاثیر این آسیب پذیری به شرح زیر است :
- FortiNAC version 9.4.0
- FortiNAC version 9.2.0 through 9.2.5
- FortiNAC version 9.1.0 through 9.1.7
- FortiNAC 8.8 all versions
- FortiNAC 8.7 all versions
- FortiNAC 8.6 all versions
- FortiNAC 8.5 all versions, and
- FortiNAC 8.3 all versions
پچ ها در نسخه های FortiNAC 7.2.0 ، 9.1.8، 9.1.8 و 9.1.8 منتشر شده اند. شرکت تست نفوذ Horizon3.ai گفت که قصد دارد به زودی یک کد اثبات مفهوم (PoC) برای این نقص منتشر کند ، که باعث میشود کاربران به سرعت برای اعمال بهروزرسانیها حرکت کنند.
دومین نقص قابل توجه مجموعه ای از سرریز بافر مبتنی بر پشته در دیمون پروکسی FortiWeb (CVE-2021-42756، امتیاز CVSS: 9.3) است که می تواند یک مهاجم راه دور تأیید نشده را قادر به اجرای کد دلخواه از طریق درخواست های HTTP ساخته شده خاص کند.
CVE-2021-42756 بر نسخههای زیر FortiWeb تأثیر میگذارد، با اصلاحهایی که در نسخههای FortiWeb 6.0.8، 6.1.3، 6.2.7، 6.3.17 و 7.0.0 موجود است .
- FortiWeb versions 6.4 all versions
- FortiWeb versions 6.3.16 and below
- FortiWeb versions 6.2.6 and below
- FortiWeb versions 6.1.2 and below
- FortiWeb versions 6.0.7 and below, and
- FortiWeb versions 5.x all versions
فورتی نت گفت که هر دو نقص به صورت داخلی کشف و توسط تیم امنیتی محصول آن گزارش شده است. جالب اینجاست که به نظر می رسد CVE-2021-42756 نیز در سال 2021 شناسایی شده است اما تاکنون به طور عمومی فاش نشده است.
ترجمه از :
https://thehackernews.com/2023/02/fortinet-issues-patches-for-40-flaws.html
