【漏洞通告】Fortinet 8月多个安全漏洞
发布时间 2021-08-040x00 漏洞概述
2021年8月3日,Fortinet(飞塔)发布安全公告,修复了其产品中的22个安全漏洞,这些漏洞涉及FortiSandbox 、FortiPortal、 FortiManager、FortiAnalyzer、 FortiOS和FortiAuthenticator。
0x01 漏洞详情
在本次此修复的22个漏洞中,最为严重的是FortiPortal中的一个远程代码执行漏洞(CVE-2021-32588)和一个SQL注入漏洞(CVE-2021-32590),攻击者可以利用这2个漏洞在未授权的情况下执行任意命令。
FortiPortal是Fortinet公司的托管云安全策略管理和威胁分析产品,专为满足托管服务提供商 (MSP) 的托管服务需求而设计,其在多租户、多层级管理框架内提供一套全面的 Wi-Fi 和安全管理功能,使得MSP 能够通过单一管理平台查看并管理其客户网络。
漏洞详情如下:
FortiPortal 远程代码执行漏洞(CVE-2021-32588)
由于FortiPortal中存在硬编码凭证(CWE-798)漏洞,未经认证的远程攻击者可以通过使用默认的硬编码Tomcat管理器用户名和密码上传和部署恶意Web应用程序存档文件,并以root身份执行任意命令,该漏洞的CVSSv3评分为9.3。
影响范围
FortiPortal 5.2.5 及以下版本
FortiPortal 5.3.5 及以下版本
FortiPortal 6.0.4 及以下版本
FortiPortal 5.0.x
FortiPortal 5.1.x
FortiPortal SQL注入漏洞(CVE-2021-32590)
FortiPortal中存在SQL注入漏洞(CWE-89),具有普通用户权限的攻击者可以通过恶意制作的HTTP请求在底层SQL数据库上执行任意命令,该漏洞的CVSSv3评分为9.4。
影响范围
FortiPortal 6.0.4 及以下版本
FortiPortal 5.3.5 及以下版本
FortiPortal 5.2.5 及以下版本
FortiPortal 5.1.2 及以下版本
FortiPortal 5.0.3 及以下版本
FortiPortal 4.2.4 及以下版本
FortiPortal 4.1.2 及以下版本
FortiPortal 4.0.4 及以下版本
FortiPortal 3.2.2 及以下版本
除上述漏洞外,需要注意的6个高危漏洞包括:
l FortiManager & FortiAnalyzer中的SSRF漏洞(CVE-2021-32603):攻击者可利用此漏洞执行未授权的代码或命令。
l FortiManager & FortiAnalyzer&FortiPortal中的命令注入漏洞(CVE-2021-26104):攻击者可以利用此漏洞以 root 身份执行任意 shell 命令。
l FortiSandbox中的命令注入漏洞(CVE-2021-26097):攻击者可以通过发送恶意 HTTP 请求执行未授权的代码或命令。
l FortiSandbox中的路径遍历漏洞(CVE-2021-24010):攻击者可以利用此漏洞实现未授权访问文件。
l FortiSandbox中的SQL注入漏洞(CVE-2020-29011):攻击者可以利用此漏洞在底层SQL解释器上执行未授权的代码或命令。
l FortiSandbox & FortiAuthenticator中的拒绝服务漏洞(CVE-2021-22124):未经身份验证的攻击者可以通过发送恶意请求使设备进入无响应状态。
0x02 处置建议
目前这些漏洞已经修复。
针对CVE-2021-32588,建议及时升级到以下版本:
FortiPortal 5.2.6 或更高版本
FortiPortal 5.3.6 或更高版本
FortiPortal 6.0.5 或更高版本
针对CVE-2021-32590,建议及时升级到以下版本:
FortiPortal 6.0.5 或更高版本
FortiPortal 5.3.6 或更高版本
FortiPortal 5.2.6 或更高版本
(注:5.1、5.0、4.2、4.1、4.0和3.2版本的补丁有待确认。)
下载链接:
https://www.fortinet.com/cn
0x03 参考链接
https://www.fortiguard.com/psirt?date=08-2021
https://www.fortiguard.com/psirt/FG-IR-21-077
https://www.fortiguard.com/psirt/FG-IR-21-084
0x04 更新版本
版本 | 日期 | 修改内容 |
V1.0 | 2021-08-04 | 首次发布 |
0x05 文档附录
CNVD:www.cnvd.org.cn
CNNVD:www.cnnvd.org.cn
CVE:cve.mitre.org
NVD:nvd.nist.gov
CVSS:www.first.org
0x06 关于我们
关注以下公众号,获取更多资讯:
京公网安备11010802024551号