Fortinet 修复多个路径遍历漏洞

Fortinet 为全球提供超过三分之一的防火墙和统一威胁管理产品，它在7月5日发布了大量防火墙和软件更新。

Fortinet 修复的漏洞包括位于 FortiDeceptor 管理接口中的多个相关路径遍历漏洞（CVE-2022-30302），如遭利用“可导致远程认证攻击者通过特殊构造的web请求从底层文件系统中检索并删除任意文件”。同样地，攻击者可通过FortiESNAC 服务named 管道中的路径遍历漏洞，在端点防护和VPN产品 FortiClient 的Windows 版本中实现权限提升。

FortiNAC 网络访问控制解决方案也受“配置文件中空密码漏洞”的影响，认证攻击者可利用该漏洞通过命令行接口 (CLI) 访问MySQL 数据库 (CVE-2022-26117)。

其它漏洞

其它高危娄冬冬哥位于安全事件分析工具 FortiAnalyzer、FortiManager 网络管理设备、FortiOS 操作系统和 FortiProxy web 代理中，“可导致权限攻击者通过特殊构造的 CLI ‘执行还原图像’ 和 ‘执行证书远程’ TFTP 协议操作，执行任意代码或命令”（CVE-2021-43072）。

中危漏洞包括位于 FortiADC 应用交付控制器中的SQL 漏洞（CVE-2022-26120）和位于 FortiAnalyzer 和 FortiManager 中的OS 命令注入漏洞 (CVE-2022-27483)。

此外，Fortinet 还修复了位于FortiEDR 端点安全解决方案中的XSS漏洞（CVE-2022-29057）、FortiManager 和 FortiAnalyzer 中的权限提升漏洞（CVE-2022-26118）以及影响 FortiOS 和 FortiProxy 的诊断性CLI 命令中的栈缓冲区溢出漏洞（CVE-2022-44170）。

第六个和第七个中危漏洞是位于 dhcpd 守护进程中的整数溢出漏洞，影响 FortiOS、FortiProxy、FortiSwitch 以太网交换机、FortiRecoder 视频监控系统和 FortiVoiceEnterprise 通信系统（CVE-2021-42755）。

最后，Fortinet 还修复了影响 FortiOS 的一个低危XSS漏洞（CVE-2022-23438）。

https://portswigger.net/daily-swig/fortinet-patch-batch-remedies-multiple-path-traversal-vulnerabilities

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~