Mới đây, Fortinet đã giải quyết một loạt các lỗ hổng bảo mật ảnh hưởng đến các sản phẩm bảo mật FORTINET FORTIOS, FORTIANALYZER, FORTIADC, FORTIMANAGER, FORTIPROXY, FORTICLIENT, FORTIDECEPTOR, FORTISWITCH, FORTIRECODER & FORTIVOICEENTERPRISE của mình:

► CVE-2022-26120: FortiADC – Nhiều lỗ hổng SQL Injection trong giao diện quản lý

  • Mức độ nghiêm trọng: Trung bình
  • Trung hòa nhiều phần tử đặc biệt không đúng cách được sử dụng trong lỗ hổng SQL Command (‘SQL Injection’) trên FortiADC

 ► CVE-2022-27483: FortiAnalyzer & FortiManager – Lỗ hổng chèn lệnh hệ điều hành trong CLI

  • Mức độ nghiêm trọng: Trung bình
  • Sự vô hiệu hóa không thích hợp của các phần tử đặc biệt được sử dụng trong lỗ hổng lệnh OS (‘OS Command Injection’) trên FortiManager

 ► CVE-2021-43072: FortiAnalyzer / FortiManager / FortiOS / FortiProxy – tràn bộ đệm dựa trên ngăn xếp thông qua lệnh thực thi CLI được tạo thủ công

  • Mức độ nghiêm trọng: Cao
  • Bản sao bộ đệm mà không được kiểm tra kích thước lỗ hổng đầu vào (‘Tràn bộ đệm cổ điển’) trên FortiAnalyzer / FortiManager / FortiOS / FortiProxy

 ► CVE-2021-4103: FortiClient (Windows) – Leo thang đặc quyền thông qua tấn công truyền thư mục

  • Mức độ nghiêm trọng: Cao
  • Một lỗ hổng path traversal trên FortiClient dành cho Windows, có thể cho phép kẻ tấn công leo thang đặc quyền

 ► CVE-2022-30302: FortiDeceptor – Lỗ hổng truyền qua đường dẫn

  • Mức độ nghiêm trọng: Cao
  • Nhiều lỗ hổng path traversal trong giao diện quản lý FortiDeceptor, có thể cho phép người dùng xác thực từ xa xóa các tệp tùy ý khỏi hệ thống thông qua các request

► CVE-2022-29057: FortiEDR – lỗ hổng Cross Site Scripting (XSS) trên Bảng điều khiển quản lý

  • Mức độ nghiêm trọng: Trung bình
  • Lọc đầu vào không thích hợp trong lỗ hổng tạo trang web trên FortiEDR Central Manager

 ► CVE-2022-26118: FortiManager & FortiAnalyzer – Lỗ hổng leo thang đặc quyền

  • Mức độ nghiêm trọng: Trung bình
  • Một lỗ hổng chuỗi đặc quyền trên FortiManager và FortiAnalyzer, có thể cho phép người dùng cục bộ và xác thực tấn công

 ► CVE-2022-26117: FortiNAC – Tài khoản root MySQL không được bảo vệ

  • Mức độ nghiêm trọng: Cao
  • Mật khẩu trống trong lỗ hổng tệp cấu hình trên FortiNAC có thể cho phép kẻ tấn công truy cập cơ sở dữ liệu.

CVE-2021-44170 : FortiOS & FortiProxy – tràn bộ đệm dựa trên ngăn xếp trong các lệnh CLI chẩn đoán

  • Mức độ nghiêm trọng: Trung bình
  • Lỗ hổng tràn bộ đệm dựa trên ngăn xếp trong trình dịch dòng lệnh của FortiOS và FortiProxy có thể cho phép chèn mã.

 ► CVE-2022-23438: Lỗ hổng FortiOS – XSS được phát hiện tren các trang xác thực thay thế

  • Mức độ nghiêm trọng: Thấp
  • Lỗ hổng trung hòa đầu vào trong quá trình tạo trang web (‘Cross-site Scripting’) trên FortiOS.

 ► CVE-2021-42755 : Nhiều sản phẩm – Tràn số nguyên trong daemon dhcpd

  • Mức độ nghiêm trọng: Trung bình
  • Một lỗ hổng tràn số nguyên trên FortiOS, FortiProxy, FortiSwitch, FortiRecoder và FortiVoiceEnterprise

Theo https://www.securitynewspaper.com/