首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Fortinet 8月多個安全漏洞

發布時間 2021-08-04


0x00 漏洞概述

2021年8月3日,Fortinet(飛塔)發布安全公告,修復了其產品中的22個安全漏洞,這些漏洞涉及FortiSandbox 、FortiPortal、 FortiManager、FortiAnalyzer、 FortiOS和FortiAuthenticator。

 

0x01 漏洞詳情

image.png

在本次此修復的22個漏洞中,最為嚴重的是FortiPortal中的一個遠程代碼執行漏洞(CVE-2021-32588)和一個SQL注入漏洞(CVE-2021-32590),攻擊者可以利用這2個漏洞在未授權的情況下執行任意命令。

FortiPortal是Fortinet公司的托管云安全策略管理和威脅分析產品,專為滿足托管服務提供商 (MSP) 的托管服務需求而設計,其在多租戶、多層級管理框架內提供一套全面的 Wi-Fi 和安全管理功能,使得MSP 能夠通過單一管理平臺查看并管理其客戶網絡。


漏洞詳情如下:

FortiPortal 遠程代碼執行漏洞(CVE-2021-32588)

由于FortiPortal中存在硬編碼憑證(CWE-798)漏洞,未經認證的遠程攻擊者可以通過使用默認的硬編碼Tomcat管理器用戶名和密碼上傳和部署惡意Web應用程序存檔文件,并以root身份執行任意命令,該漏洞的CVSSv3評分為9.3。

影響范圍

FortiPortal 5.2.5 及以下版本

FortiPortal 5.3.5 及以下版本

FortiPortal 6.0.4 及以下版本

FortiPortal 5.0.x

FortiPortal 5.1.x

 

FortiPortal SQL注入漏洞(CVE-2021-32590)

FortiPortal中存在SQL注入漏洞(CWE-89),具有普通用戶權限的攻擊者可以通過惡意制作的HTTP請求在底層SQL數據庫上執行任意命令,該漏洞的CVSSv3評分為9.4。

影響范圍

FortiPortal 6.0.4 及以下版本

FortiPortal 5.3.5 及以下版本

FortiPortal 5.2.5 及以下版本

FortiPortal 5.1.2 及以下版本

FortiPortal 5.0.3 及以下版本

FortiPortal 4.2.4 及以下版本

FortiPortal 4.1.2 及以下版本

FortiPortal 4.0.4 及以下版本

FortiPortal 3.2.2 及以下版本

 

除上述漏洞外,需要注意的6個高危漏洞包括:

l  FortiManager & FortiAnalyzer中的SSRF漏洞(CVE-2021-32603):攻擊者可利用此漏洞執行未授權的代碼或命令。

l  FortiManager & FortiAnalyzer&FortiPortal中的命令注入漏洞(CVE-2021-26104):攻擊者可以利用此漏洞以 root 身份執行任意 shell 命令。

l  FortiSandbox中的命令注入漏洞(CVE-2021-26097):攻擊者可以通過發送惡意 HTTP 請求執行未授權的代碼或命令。

l  FortiSandbox中的路徑遍歷漏洞(CVE-2021-24010):攻擊者可以利用此漏洞實現未授權訪問文件。

l  FortiSandbox中的SQL注入漏洞(CVE-2020-29011):攻擊者可以利用此漏洞在底層SQL解釋器上執行未授權的代碼或命令。

l  FortiSandbox & FortiAuthenticator中的拒絕服務漏洞(CVE-2021-22124):未經身份驗證的攻擊者可以通過發送惡意請求使設備進入無響應狀態。

 

0x02 處置建議

目前這些漏洞已經修復。

針對CVE-2021-32588,建議及時升級到以下版本:

FortiPortal 5.2.6 或更高版本

FortiPortal 5.3.6 或更高版本

FortiPortal 6.0.5 或更高版本

 

針對CVE-2021-32590,建議及時升級到以下版本:

FortiPortal 6.0.5 或更高版本

FortiPortal 5.3.6 或更高版本

FortiPortal 5.2.6 或更高版本

(注:5.1、5.0、4.2、4.1、4.0和3.2版本的補丁有待確認。)

下載鏈接:

https://www.fortinet.com/cn

 

0x03 參考鏈接

https://www.fortiguard.com/psirt?date=08-2021

https://www.fortiguard.com/psirt/FG-IR-21-077

https://www.fortiguard.com/psirt/FG-IR-21-084

 

0x04 更新版本

版本

日期

修改內容

V1.0

2021-08-04

首次發布

 

0x05 文檔附錄

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

NVD:nvd.nist.gov

CVSS:www.first.org

 

0x06 關于我們

關注以下公眾號,獲取更多資訊:

image.png      image.png

 

 

上一篇 下一篇