【漏洞通告】Fortinet FortiWeb缓冲区溢出漏洞(CVE-2021-42756)
发布时间 2023-02-200x00 漏洞概述
CVE ID | CVE-2021-42756 | 发现时间 | 2023-02-17 |
类 型 | 缓冲区溢出 | 等 级 | 高危 |
远程利用 | 是 | 所需权限 | 无 |
攻击复杂度 | 低 | 用户交互 | 无 |
PoC/EXP | 在野利用 |
0x01 漏洞详情
Fortinet(飞塔)是全球知名的网络安全解决方案公司,FortiWeb和FortiNAC都是Fortinet公司的产品。
FortiWeb 是一种 Web 应用程序防火墙 (WAF) 解决方案,旨在保护 Web 应用程序和 API 免受跨站点脚本 (XSS)、SQL 注入、DDoS(分布式拒绝服务)和其它攻击。FortiNAC 是一种网络访问控制解决方案,可帮助企业获得实时网络可见性、执行安全策略,并检测和缓解威胁。
2月16日,Fortinet发布安全公告,修复了其多种产品中的多个安全漏洞,其中包括FortiWeb 和FortiNAC 中可能导致RCE的2个安全漏洞,如下:
CVE-2021-42756:Fortinet FortiWeb Proxyd缓冲区溢出漏洞(严重)
FortiWeb 代理守护程序中存在基于堆栈的缓冲区溢出漏洞,可能导致在未经身份验证的情况下通过特制的 HTTP 请求执行任意代码,该漏洞的CVSSv3评分为9.3。
影响范围
FortiWeb 版本5.x:所有版本
FortiWeb 版本<= 6.0.7
FortiWeb 版本<= 6.1.2
FortiWeb 版本<= 6.2.6
FortiWeb 版本<= 6.3.16
FortiWeb版本6.4:所有版本
CVE-2022-39952:Fortinet FortiNAC keyUpload脚本外部控制漏洞(严重) FortiNAC 网络服务器中存在文件名或路径的外部控制漏洞,可能导致在未经身份验证的情况下在系统上写入任意内容,该漏洞的CVSSv3评分为9.8。
影响范围
FortiNAC 版本 9.4.0
FortiNAC 版本 9.2.0 - 9.2.5
FortiNAC 版本 9.1.0 - 9.1.7
FortiNAC 版本8.8 :所有版本
FortiNAC 版本8.7 :所有版本
FortiNAC 版本8.6 :所有版本
FortiNAC 版本8.5 :所有版本
FortiNAC 版本8.3 :所有版本
0x02 安全建议
目前这些漏洞已经修复,受影响用户可升级到以下版本:
FortiWeb
FortiWeb 版本>= 7.0.0
FortiWeb 版本>= 6.3.17
FortiWeb 版本>= 6.2.7
FortiWeb 版本>= 6.1.3
FortiWeb 版本>= 6.0.8
FortiNAC
FortiNAC 版本>= 9.4.1
FortiNAC 版本>= 9.2.6
FortiNAC 版本>= 9.1.8
FortiNAC 版本>= 7.2.0
下载链接:
https://www.fortinet.com/cn
0x03 参考链接
https://fortiguard.fortinet.com/psirt/FG-IR-21-186
https://www.fortiguard.com/psirt/FG-IR-22-300
0x04 版本信息
版本 | 日期 | 修改内容 |
V1.0 | 2023-02-20 | 首次发布 |
0x05 附录
公司简介
启明星辰成立于1996年,是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息安全高科技企业。是国内最具实力的信息安全产品、安全服务解决方案的领航企业之一。
公司总部位于北京市中关村软件园启明星辰大厦,公司员工6000余人,研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个,拥有覆盖全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。(股票代码:002439)
多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。
关于我们
启明星辰安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。
关注以下公众号,获取全球最新安全资讯:
京公网安备11010802024551号