Fortinet 近日發布更新以解決 FortiWeb 的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:
Fortinet 近日發布更新以解決 FortiWeb 的安全性弱點!
影響系統:
  • CVE-2020-29015 FortiWeb 6.3.7及以下版本、FortiWeb 6.2.3及以下版本。
  • CVE-2020-29016 FortiWeb 6.3.5及以下版本、FortiWeb 6.2.3及以下版本。
  • CVE-2020-29018 FortiWeb 6.3.5及以下版本。
  • CVE-2020-29019 FortiWeb 6.3.7及以下版本、FortiWeb 6.2.3及以下版本。
解決辦法: CVE-2020-29015 請升級到FortiWeb 6.3.8或更高版本。
請升級到FortiWeb 6.2.4或更高版本。
CVE-2020-29016 請升級到FortiWeb 6.3.6或更高版本。 請升級到FortiWeb 6.2.4或更高版本。
CVE-2020-29018 請升級到FortiWeb 6.3.6或更高版本。
CVE-2020-29019 請升級到FortiWeb 6.3.8或更高版本。 請升級到FortiWeb 6.2.4或更高版本。
細節描述: CVE-2020-29015
FortiWeb用戶界面中存在一處SQL injection弱點。
未通過身份驗證的遠端攻擊者通過發送特製的封包,可執行任意SQL查詢或命令。可造成任意文件讀取寫入或命令執行。CVE-2020-29016
FortiWeb在處理證書名稱時存在一處緩衝區溢位弱點。
未通過身份認證的遠端攻擊者可發送異常的證書名稱觸發該弱點,可造成緩衝區溢位。

CVE-2020-29018
FortiWeb在處理Cookie 名稱時存在一處緩衝區溢位漏洞。
未通過身份認證的遠端攻擊者可發送異常的Cookie名稱觸發該弱點,可造成緩衝區溢位。

CVE-2020-29019
FortiWeb在處理格式化字串時存在一處資訊洩漏弱點。
未通過身份驗證的遠端攻擊者通過發送特製的請求,可讀取到內部記憶體中敏感的數據資訊。

參考資訊: Securityaffairs
Fortinet(CVE-2020-29015)
Fortinet(CVE-2020-29016)
Fortinet(CVE-2020-29018)
Fortinet(CVE-2020-29019)