【漏洞通告】Fortinet 8月多个安全漏洞

admin
admin
admin
138718
文章
114
评论
2021年12月2日08:39:56评论112 views字数 2068阅读6分53秒阅读模式

0x00 漏洞概述

2021年8月3日,Fortinet(飞塔)发布安全公告,修复了其产品中的22个安全漏洞,这些漏洞涉及FortiSandbox 、FortiPortal、 FortiManager、FortiAnalyzer、 FortiOS和FortiAuthenticator。

 

0x01 漏洞详情

【漏洞通告】Fortinet 8月多个安全漏洞

在本次此修复的22个漏洞中,最为严重的是FortiPortal中的一个远程代码执行漏洞(CVE-2021-32588)和一个SQL注入漏洞(CVE-2021-32590),攻击者可以利用这2个漏洞在未授权的情况下执行任意命令。

FortiPortal是Fortinet公司的托管云安全策略管理和威胁分析产品,专为满足托管服务提供商(MSP) 的托管服务需求而设计,其在多租户、多层级管理框架内提供一套全面的 Wi-Fi 和安全管理功能,使得MSP 能够通过单一管理平台查看并管理其客户网络。

 

漏洞详情如下:

FortiPortal远程代码执行漏洞(CVE-2021-32588)

由于FortiPortal中存在硬编码凭证(CWE-798)漏洞,未经认证的远程攻击者可以通过使用默认的硬编码Tomcat管理器用户名和密码上传和部署恶意Web应用程序存档文件,并以root身份执行任意命令,该漏洞的CVSSv3评分为9.3。

影响范围

FortiPortal5.2.5 及以下版本

FortiPortal5.3.5 及以下版本

FortiPortal6.0.4 及以下版本

FortiPortal5.0.x

FortiPortal5.1.x

 

FortiPortalSQL注入漏洞(CVE-2021-32590)

FortiPortal中存在SQL注入漏洞(CWE-89),具有普通用户权限的攻击者可以通过恶意制作的HTTP请求在底层SQL数据库上执行任意命令,该漏洞的CVSSv3评分为9.4。

影响范围

FortiPortal6.0.4 及以下版本

FortiPortal5.3.5 及以下版本

FortiPortal5.2.5 及以下版本

FortiPortal5.1.2 及以下版本

FortiPortal5.0.3 及以下版本

FortiPortal4.2.4 及以下版本

FortiPortal4.1.2 及以下版本

FortiPortal4.0.4 及以下版本

FortiPortal3.2.2 及以下版本

 

除上述漏洞外,需要注意的6个高危漏洞包括:

  • FortiManager& FortiAnalyzer中的SSRF漏洞(CVE-2021-32603):攻击者可利用此漏洞执行未授权的代码或命令。

  • FortiManager& FortiAnalyzer&FortiPortal中的命令注入漏洞(CVE-2021-26104):攻击者可以利用此漏洞以 root 身份执行任意 shell 命令。

  • FortiSandbox中的命令注入漏洞(CVE-2021-26097):攻击者可以通过发送恶意 HTTP 请求执行未授权的代码或命令。

  • FortiSandbox中的路径遍历漏洞(CVE-2021-24010):攻击者可以利用此漏洞实现未授权访问文件。

  • FortiSandbox中的SQL注入漏洞(CVE-2020-29011):攻击者可以利用此漏洞在底层SQL解释器上执行未授权的代码或命令。

  • FortiSandbox & FortiAuthenticator中的拒绝服务漏洞(CVE-2021-22124):未经身份验证的攻击者可以通过发送恶意请求使设备进入无响应状态。

 

0x02 处置建议

目前这些漏洞已经修复。

针对CVE-2021-32588,建议及时升级到以下版本:

FortiPortal 5.2.6 或更高版本

FortiPortal 5.3.6 或更高版本

FortiPortal 6.0.5 或更高版本

 

针对CVE-2021-32590,建议及时升级到以下版本:

FortiPortal 6.0.5 或更高版本

FortiPortal 5.3.6 或更高版本

FortiPortal 5.2.6 或更高版本

(注:5.1、5.0、4.2、4.1、4.0和3.2版本的补丁有待确认。)

下载链接:

https://www.fortinet.com/cn

 

0x03 参考链接

https://www.fortiguard.com/psirt?date=08-2021

https://www.fortiguard.com/psirt/FG-IR-21-077

https://www.fortiguard.com/psirt/FG-IR-21-084

 

0x04 更新版本

版本

日期

修改内容

V1.0

2021-08-04

首次发布

 

0x05 文档附录

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

NVD:nvd.nist.gov

CVSS:www.first.org

 

0x06 关于我们

关注以下公众号,获取更多资讯:

【漏洞通告】Fortinet 8月多个安全漏洞    【漏洞通告】Fortinet 8月多个安全漏洞

        

 


本文始发于微信公众号(维他命安全):【漏洞通告】Fortinet 8月多个安全漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月2日08:39:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】Fortinet 8月多个安全漏洞http://cn-sec.com/archives/447761.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息