修复了Fortinet FortiOS中的多个漏洞

admin 2024年6月14日12:33:22评论13 views字数 760阅读2分32秒阅读模式

修复了Fortinet FortiOS中的多个漏洞

Fortinet解决了FortiOS和其他产品中的多个漏洞,包括一些代码执行漏洞。公司表示,FortiOS命令行解释器中存在的多个基于栈的缓冲区溢出漏洞(CWE-121),统称为CVE-2024-23110(CVSS评分为7.4),可以被经过身份验证的攻击者利用,通过特制的命令行参数实现代码或命令执行。

公司发布的公告中指出:“FortiOS命令行解释器中存在的多个基于栈的缓冲区溢出漏洞(CWE-121)可能允许经过身份验证的攻击者通过特制的命令行参数执行未经授权的代码或命令。” 这些漏洞是由Fortinet产品安全团队的Gwendal Guégniaud发现的。

这些漏洞影响以下版本的Fortinet FortiOS:

修复了Fortinet FortiOS中的多个漏洞

公司还解决了以下中等严重性问题:

  • CVE-2024-26010:FortiOS、FortiProxy、FortiPAM和FortiSwitchManager中的一个基于栈的溢出漏洞 [CWE-124],可能允许远程攻击者通过向fgfmd守护进程发送特制的数据包来执行任意代码或命令。然而,该漏洞的可利用性取决于攻击者无法控制的具体条件。

  • CVE-2024-23111:FortiOS和FortiProxy重启页面中的一个跨站脚本漏洞 [CWE-79],可能使具有超级管理员访问权限的远程攻击者通过特制的HTTP GET请求执行JavaScript代码。

  • CVE-2023-46720:FortiOS中的多个基于栈的缓冲区溢出漏洞 [CWE-121],可能允许经过身份验证的攻击者通过使用特制的CLI命令执行任意代码。

公司还修复了一个低严重性问题,编号为CVE-2024-21754。

公司未透露上述问题中是否有任何一个在野外被积极利用。

原文始发于微信公众号(黑猫安全):修复了Fortinet FortiOS中的多个漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月14日12:33:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   修复了Fortinet FortiOS中的多个漏洞http://cn-sec.com/archives/2849117.html

发表评论

匿名网友 填写信息