漏洞通告 | FortiWeb产品曝出多个严重漏洞

漏洞背景

2021年1月4日，FortiGuard实验室的产品安全与应急响应团队公开了FortiWeb的多个漏洞，包括了CVE-2020-29015、CVE-2020-29016、CVE-2020-29018、CVE-2020-29019

漏洞详情

1、FortiWeb 缓冲区溢出漏洞   CVE-2020-29019

漏洞概要：
经过身份验证的远程攻击者可以通过栈溢出漏洞发送带有精心构造的Cookie头的请求来使httpd守护进程崩溃。

漏洞影响：
拒绝服务

影响版本：
FortiWeb 6.3.7及以下版本。
FortiWeb 6.2.3及以下版本。

2、FortiWeb 格式化字符串漏洞   CVE-2020-29018

漏洞概要：
经过身份验证的远程攻击者可以读取内存的内容，并可以通过redir参数检索敏感数据。

漏洞影响：
执行未经授权的代码或命令

影响版本：
FortiWeb 6.3.5及以下版本。

3、FortiWeb 栈溢出漏洞   CVE-2020-29016

漏洞概要：
FortiWeb中栈溢出漏洞会导致未经身份验证的远程攻击者覆盖栈的内容，并通过发送带有精心构造的较长证书名的请求来执行任意代码。

漏洞影响：
执行未经授权的代码或命令

影响版本：
FortiWeb 6.3.5及以下版本。
FortiWeb 6.2.3及以下版本。

4、FrotiWeb SQL盲注漏洞   CVE-2020-29015

漏洞概要：
FortiWeb用户界面中的SQL盲注会导致未经身份验证的远程攻击者通过发送包含了一个恶意SQL语句的认证头请求来执行任意SQL查询或命令。

漏洞影响：
执行未经授权的代码或命令

影响版本：
FortiWeb 6.3.7及以下版本。
FortiWeb 6.2.3及以下版本。

解决方案

• 升级到FortiWeb 6.3.8或更高版本。

• 升级到FortiWeb 6.2.4或更高版本。

参考信息

• https://www.fortiguard.com/psirt/%20FG-IR-20-124

• https://www.fortiguard.com/psirt/FG-IR-20-125

• https://www.fortiguard.com/psirt/FG-IR-20-123

• https://www.fortiguard.com/psirt/%20FG-IR-20-126
  

山石网科安全技术研究院简称“山石安研院”正式成立于2020年4月，是山石网科的信息安全智库部门，其前身是原安全服务部下的安全研究团队。山石安研院整体架构包括干将、莫邪两大安全实验室，以及安全预警分析、高端攻防培训两支独立的技术团队。安研院主要负责反APT跟踪和研究、出战及承办全球攻防赛事、高端攻防技术培训、全球中英文安全预警分析发布、各类软硬件漏洞挖掘和利用研究、承接国家网络安全相关课题、不定期发布年度或半年度的各类技术报告及公司整体攻防能力展现。技术方向包括移动安全、虚拟化安全、工控安全、物联安全、区块链安全、协议安全、源码安全、反APT及反窃密。

自2015年以来为多省公安厅提供技术支撑工作，为上合峰会、财富论坛、金砖五国等多次重大活动提供网络安保支撑工作。在多次攻防赛事中连获佳绩，网安中国行第一名，连续两届红帽杯冠军、网鼎杯线上第一名，在补天杯、极棒杯、全国多地的护网演习等也都获得优秀的成绩，每年获得大量的CNVD、CNNVD、CVE证书或编号。

如需帮助请咨询 [email protected]

本文始发于微信公众号（山石网科安全技术研究院）：漏洞通告 | FortiWeb产品曝出多个严重漏洞