GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】Fortinet 8月多个安全缝隙

颁布功夫 2021-08-04

0x00 缝隙概述

2021年8月3日，Fortinet（飞塔）颁布安全布告，建复了其产品中的22个安全缝隙，这些缝隙涉及FortiSandbox 、FortiPortal、 FortiManager、FortiAnalyzer、 FortiOS和FortiAuthenticator。

0x01 缝隙详情

在本次此建复的22个缝隙中，最为严沉的是FortiPortal中的一个远程代码执行缝隙（CVE-2021-32588）和一个SQL注入缝隙（CVE-2021-32590），攻击者能够利用这2个缝隙在未授权的情况下执行肆意号令。

FortiPortal是Fortinet公司的托管云安全战术治理和威胁分析产品，专为满足托管服务提供商 (MSP) 的托管服务需要而设计，其在多租户、多层级治理框架内提供一套全面的 Wi-Fi 和安全治理职能，使得MSP 可能通过单一治理平台查看并治理其客户网络。

缝隙详情如下：

FortiPortal 远程代码执行缝隙（CVE-2021-32588）

由于FortiPortal中存在硬编码凭证（CWE-798）缝隙，未经认证的远程攻击者能够通过使用默认的硬编码Tomcat治理器用户名和密码上传和部署恶意Web利用法式存档文件，并以root身份执行肆意号令，该缝隙的CVSSv3评分为9.3。

影响领域

FortiPortal 5.2.5 及以下版本

FortiPortal 5.3.5 及以下版本

FortiPortal 6.0.4 及以下版本

FortiPortal 5.0.x

FortiPortal 5.1.x

FortiPortal SQL注入缝隙（CVE-2021-32590）

FortiPortal中存在SQL注入缝隙（CWE-89），拥有通常用户权限的攻击者能够通过恶意造作的HTTP要求在底层SQL数据库上执行肆意号令，该缝隙的CVSSv3评分为9.4。

影响领域

FortiPortal 6.0.4 及以下版本

FortiPortal 5.3.5 及以下版本

FortiPortal 5.2.5 及以下版本

FortiPortal 5.1.2 及以下版本

FortiPortal 5.0.3 及以下版本

FortiPortal 4.2.4 及以下版本

FortiPortal 4.1.2 及以下版本

FortiPortal 4.0.4 及以下版本

FortiPortal 3.2.2 及以下版本

除上述缝隙表，必要把稳的６个高危缝隙蕴含：

l FortiManager & FortiAnalyzer中的SSRF缝隙（CVE-2021-32603）：攻击者可利用此缝隙执行未授权的代码或号令。

l FortiManager & FortiAnalyzer＆FortiPortal中的号令注入缝隙（CVE-2021-26104）：攻击者能够利用此缝隙以 root 身份执行肆意 shell 号令。

l FortiSandbox中的号令注入缝隙（CVE-2021-26097）：攻击者能够通过发送恶意 HTTP 要求执行未授权的代码或号令。

l FortiSandbox中的蹊径遍历缝隙（CVE-2021-24010）：攻击者能够利用此缝隙实现未授权接见文件。

l FortiSandbox中的SQL注入缝隙（CVE-2020-29011）：攻击者能够利用此缝隙在底层SQL诠释器上执行未授权的代码或号令。

l FortiSandbox ＆ FortiAuthenticator中的回绝服务缝隙（CVE-2021-22124）：未经身份验证的攻击者能够通过发送恶意要求使设备进入无响应状态。

0x02 措置建议

目前这些缝隙已经建复。

针对CVE-2021-32588，建议实时升级到以下版本：

FortiPortal 5.2.6 或更高版本

FortiPortal 5.3.6 或更高版本

FortiPortal 6.0.5 或更高版本

针对CVE-2021-32590，建议实时升级到以下版本：

FortiPortal 6.0.5 或更高版本

FortiPortal 5.3.6 或更高版本

FortiPortal 5.2.6 或更高版本

（注：5.1、5.0、4.2、4.1、4.0和3.2版本的补丁有待确认。）

下载链接：

https://www.fortinet.com/cn

0x03 参考链接

https://www.fortiguard.com/psirt?date=08-2021

https://www.fortiguard.com/psirt/FG-IR-21-077

https://www.fortiguard.com/psirt/FG-IR-21-084

0x04 更新版本

版本	日期	批改内容
V1.0	2021-08-04	初次颁布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

0x06 关于GA黄金甲

关注以下公家号，获取更多资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】