【误差通告】Fortinet多个清静误差-人生就是博

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】Fortinet多个清静误差

宣布时间 2021-01-07

0x00 误差概述

产品名称	CVE ID	类型	误差品级	远程使用
FortiGate SSL VPN	CVE-2020-29010	信息泄露	中危	是
FortiWeb	CVE-2020-29015	SQL注入	中危	是
	CVE-2020-29016	缓冲区溢出	中危	是
	CVE-2020-29018	信息泄露	中危	是
	CVE-2020-29019	缓冲区溢出	中危	是
FortiDeceptor	CVE-2020-29017	下令注入	高危	是

0x01 误差详情

Fortinet（飞塔）是美国一家网络清静公司，，，作为多层威胁防御系统的立异者和先锋，，，其涉及的清静系统涵盖防病毒、防火墙、VPN、入侵检测和防御、反垃圾邮件和流量优化等。。。。

2021年01月04日，，，FortiGuard实验室宣布清静通告，，，果真了其多款产品中的多个清静误差，，，细节如下：

FortiGate SSL VPN信息泄露误差（CVE-2020-29010）

FortiGate SSL VPN中保存一个信息泄露误差，，，其CVSS评分4.9。。。。攻击者可以通过从CLI执行“ get vpn ssl monitor”下令来读取其它VDOM中用户的SSL VPN事务日志纪录，，，其中敏感数据包括用户名、用户组和IP地点。。。。

影响规模

FortiGate 6.0.10及之前版本。。。。

FortiGate 6.2.4及之前版本。。。。

FortiGate 6.4.1及之前版本。。。。

FortiWeb SQL注入误差（CVE-2020-29015）

FortiWeb用户界面保存一个SQL注入误差，，，其CVSS评分6.4。。。。攻击者可以通过发送包括恶意SQL语句的Authorization标头的请求来执行恣意SQL盘问或下令。。。。

影响规模

FortiWeb 6.3.7及之前版本。。。。

FortiWeb 6.2.3及之前版本。。。。

FortiWeb缓冲区溢出误差（CVE-2020-29016）

FortiWeb中保存一个基于客栈的缓冲区溢出误差，，，其CVSS评分6.4。。。。攻击者能够使用此误差笼罩客栈的内容，，，并通过发送带有证书名的恶意请求来执行恣意下令或代码。。。。

影响规模

FortiWeb 6.3.5及之前版本。。。。

FortiWeb 6.2.3及之前版本。。。。

FortiDeceptor下令注入误差（CVE-2020-29017）

FortiDeceptor的自界说页面中保存一个OS下令注入误差，，，其CVSS评分8.1。。。。乐成使用此误差的攻击者可以在系统上执行恣意下令。。。。

影响规模

FortiDeceptor 3.1.0及之前版本。。。。

FortiDeceptor 3.0.1及之前版本。。。。

FortiWeb信息泄露误差（CVE-2020-29018）

FortiWeb中保存一个名堂字符串误差，，，其CVSS评分5.3。。。。乐成使用此误差的攻击可以通过redir参数读取内存内容并检索敏感数据。。。。

影响规模

FortiWeb 6.3.5及之前版本。。。。

FortiWeb缓冲区溢出误差（CVE-2020-29019）

FortiWeb中保存一个基于客栈的缓冲区溢出误差，，，其CVSS评分6.4。。。。乐成使用此误差的攻击者可以通过发送带有恶意Cookie标头的请求来使httpd守护程序线程瓦解，，，最终导致拒绝效劳。。。。

影响规模

FortiWeb 6.3.7及之前版本。。。。

FortiWeb 6.2.3及之前版本。。。。

0x02 处置惩罚建议

现在Fortinet已经修复了相关误差，，，建议参考下表实时升级。。。。

误差编号	修复版本
CVE-2020-29010	FortiGate 6.0.11或更高版本。。。。 FortiGate 6.2.5或更高版本。。。。 FortiGate 6.4.2或更高版本。。。。
CVE-2020-29015	FortiWeb 6.3.8或更高版本。。。。 FortiWeb 6.2.4或更高版本。。。。
CVE-2020-29016	FortiWeb 6.3.6或更高版本。。。。 FortiWeb 6.2.4或更高版本。。。。
CVE-2020-29017	FortiDeceptor 3.2.0或更高版本。。。。 FortiDeceptor 3.1.1或更高版本。。。。 FortiDeceptor 3.0.2或更高版本。。。。
CVE-2020-29018	FortiWeb 6.3.6或更高版本。。。。
CVE-2020-29019	FortiWeb 6.3.8或更高版本。。。。 FortiWeb 6.2.4或更高版本。。。。

0x03 参考链接

https://www.fortiguard.com/psirt

https://www.fortiguard.com/psirt/%20FG-IR-20-124

https://www.fortinet.com/resources?

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29015

0x04 时间线

2021-01-04 FortiGuard宣布清静通告

2021-01-07 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

软件升级

投资者关系

清静研究