首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Fortinet FortiWeb緩沖區溢出漏洞(CVE-2021-42756)

發布時間 2023-02-20


0x00 漏洞概述

CVE   ID

CVE-2021-42756

發現時間

2023-02-17

類    型

緩沖區溢出

等    級

高危

遠程利用

所需權限

攻擊復雜度

用戶交互

PoC/EXP


在野利用


 

0x01 漏洞詳情

Fortinet(飛塔)是全球知名的網絡安全解決方案公司,FortiWeb和FortiNAC都是Fortinet公司的產品。

FortiWeb 是一種 Web 應用程序防火墻 (WAF) 解決方案,旨在保護 Web 應用程序和 API 免受跨站點腳本 (XSS)、SQL 注入、DDoS(分布式拒絕服務)和其它攻擊。FortiNAC 是一種網絡訪問控制解決方案,可幫助企業獲得實時網絡可見性、執行安全策略,并檢測和緩解威脅。

2月16日,Fortinet發布安全公告,修復了其多種產品中的多個安全漏洞,其中包括FortiWeb 和FortiNAC 中可能導致RCE的2個安全漏洞,如下:

CVE-2021-42756:Fortinet FortiWeb Proxyd緩沖區溢出漏洞(嚴重)

FortiWeb 代理守護程序中存在基于堆棧的緩沖區溢出漏洞,可能導致在未經身份驗證的情況下通過特制的 HTTP 請求執行任意代碼,該漏洞的CVSSv3評分為9.3。

影響范圍

FortiWeb 版本5.x:所有版本

FortiWeb 版本<= 6.0.7

FortiWeb 版本<= 6.1.2

FortiWeb 版本<= 6.2.6

FortiWeb 版本<= 6.3.16

FortiWeb版本6.4:所有版本

CVE-2022-39952:Fortinet FortiNAC keyUpload腳本外部控制漏洞(嚴重)       FortiNAC 網絡服務器中存在文件名或路徑的外部控制漏洞,可能導致在未經身份驗證的情況下在系統上寫入任意內容,該漏洞的CVSSv3評分為9.8。

影響范圍

FortiNAC 版本 9.4.0

FortiNAC 版本 9.2.0 - 9.2.5

FortiNAC 版本 9.1.0 - 9.1.7

FortiNAC 版本8.8 :所有版本

FortiNAC 版本8.7 :所有版本

FortiNAC 版本8.6 :所有版本

FortiNAC 版本8.5 :所有版本

FortiNAC 版本8.3 :所有版本

 

0x02 安全建議

目前這些漏洞已經修復,受影響用戶可升級到以下版本:

FortiWeb

FortiWeb 版本>= 7.0.0

FortiWeb 版本>= 6.3.17

FortiWeb 版本>= 6.2.7

FortiWeb 版本>= 6.1.3

FortiWeb 版本>= 6.0.8

FortiNAC

FortiNAC 版本>= 9.4.1

FortiNAC 版本>= 9.2.6

FortiNAC 版本>= 9.1.8

FortiNAC 版本>= 7.2.0

下載鏈接:

https://www.fortinet.com/cn

 

0x03 參考鏈接

https://fortiguard.fortinet.com/psirt/FG-IR-21-186

https://www.fortiguard.com/psirt/FG-IR-22-300

 

0x04 版本信息

版本

日期

修改內容

V1.0

2023-02-20

首次發布


0x05 附錄

公司簡介

啟明星辰成立于1996年,是由留美博士嚴望佳女士創建的、擁有完全自主知識產權的信息安全高科技企業。是國內最具實力的信息安全產品、安全服務解決方案的領航企業之一。

公司總部位于北京市中關村軟件園啟明星辰大廈,公司員工6000余人,研發團隊1200余人, 技術服務團隊1300余人。在全國各省、市、自治區設立分支機構六十多個,擁有覆蓋全國的銷售體系、渠道體系和技術支持體系。公司于2010年6月23日在深圳中小板掛牌上市。(股票代碼:002439)

多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。

 

關于我們

啟明星辰安全應急響應中心主要針對重要安全漏洞的預警、跟蹤和分享全球最新的威脅情報和安全報告。

關注以下公眾號,獲取全球最新安全資訊:

image.png

上一篇 下一篇