Công ty an ninh mạng Fortinet đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng trong các giải pháp FortiNAC và FortiWeb.
Lỗ hổng đầu tiên CVE-2022-39952 (điểm CVSS 9,8) là lỗi trong quá trình kiểm soát bên ngoài tên hoặc đường dẫn tệp [CWE-73] trên máy chủ web FortiNAC, có thể cho phép kẻ tấn công chưa xác thực thực hiện ghi tùy ý trên hệ thống.
Lỗ hổng CVE-2022-39952 (điểm CVSS là 9,8) là lỗ hổng kiểm soát bên ngoài đối với tên tệp hoặc đường dẫn trong tập lệnh keyUpload của FortiNAC. Lỗ hổng được phát hiện và báo cáo nội bộ bởi Gwendal Guégniaud của nhóm Bảo mật Sản phẩm Fortinet.
Các phiên bản bị ảnh hưởng là:
FortiNAC phiên bản 9.4.0
FortiNAC phiên bản 9.2.0 đến 9.2.5
FortiNAC phiên bản 9.1.0 đến 9.1.7
FortiNAC 8.8 tất cả phiên bản
FortiNAC 8.7 tất cả phiên bản
FortiNAC 8.6 tất cả phiên bản
FortiNAC 8.5 tất cả phiên bản
FortiNAC 8.3 tất cả phiên bản
Lỗ hổng CVE-2022-39952 đã được khắc phục trong FortiNAC 9.4.1 trở lên, 9.2.6 trở lên, 9.1.8 trở lên và 7.2.0 trở lên.
Lỗ hổng thứ hai CVE-2021-42756 (điểm CVSS 9,3) ảnh hưởng đến FortiWeb. Đây là lỗi tràn bộ đệm [CWE-121] trong daemon proxy của FortiWeb, có thể cho phép kẻ tấn công từ xa chưa xác thực thực thi mã tùy ý thông qua các yêu cầu HTTP tự tạo.
Các sản phẩm bị ảnh hưởng bao gồm tất cả phiên bản FortiWeb 5.x, phiên bản 6.0.7 trở xuống, phiên bản 6.1.2 trở xuống, phiên bản 6.2.6 trở xuống, phiên bản 6.3.16 trở xuống và tất cả phiên bản 6.4.
Fortinet khuyến cáo khách hàng cập nhật FortiADC, FortiExtender, FortiOS, FortiProxy & FortiSwitchManager, FortiWAN, FortiAnalyzer, FortiAuthenticator, FortiPortal và FortiSandbox lên phiên bản mới nhất càng sớm càng tốt để giải quyết các rủi ro.
