CVE-2020-29019 | LemonSecurity.com

風險等級：	高度威脅
摘　要：	弱點通告： Fortinet 近日發布更新以解決 FortiWeb 的安全性弱點！
影響系統：	CVE-2020-29015 FortiWeb 6.3.7及以下版本、FortiWeb 6.2.3及以下版本。 CVE-2020-29016 FortiWeb 6.3.5及以下版本、FortiWeb 6.2.3及以下版本。 CVE-2020-29018 FortiWeb 6.3.5及以下版本。 CVE-2020-29019 FortiWeb 6.3.7及以下版本、FortiWeb 6.2.3及以下版本。
解決辦法：	CVE-2020-29015 請升級到FortiWeb 6.3.8或更高版本。請升級到FortiWeb 6.2.4或更高版本。 CVE-2020-29016 請升級到FortiWeb 6.3.6或更高版本。請升級到FortiWeb 6.2.4或更高版本。 CVE-2020-29018 請升級到FortiWeb 6.3.6或更高版本。 CVE-2020-29019 請升級到FortiWeb 6.3.8或更高版本。請升級到FortiWeb 6.2.4或更高版本。
細節描述：	CVE-2020-29015 FortiWeb用戶界面中存在一處SQL injection弱點。未通過身份驗證的遠端攻擊者通過發送特製的封包，可執行任意SQL查詢或命令。可造成任意文件讀取寫入或命令執行。CVE-2020-29016 FortiWeb在處理證書名稱時存在一處緩衝區溢位弱點。未通過身份認證的遠端攻擊者可發送異常的證書名稱觸發該弱點，可造成緩衝區溢位。 CVE-2020-29018 FortiWeb在處理Cookie 名稱時存在一處緩衝區溢位漏洞。未通過身份認證的遠端攻擊者可發送異常的Cookie名稱觸發該弱點，可造成緩衝區溢位。 CVE-2020-29019 FortiWeb在處理格式化字串時存在一處資訊洩漏弱點。未通過身份驗證的遠端攻擊者通過發送特製的請求，可讀取到內部記憶體中敏感的數據資訊。
參考資訊：	Securityaffairs Fortinet(CVE-2020-29015) Fortinet(CVE-2020-29016) Fortinet(CVE-2020-29018) Fortinet(CVE-2020-29019)