FortiWeb 多个高危漏洞风险通告

2021-01-07 10:36:37
2021年01月07日,FortiWeb官方发布FortiWeb 多个高危漏洞的风险通告,漏洞编号有CVE-2020-29015,CVE-2020-29016,CVE-2020-29018,CVE-2020-29019​。

20210107日,FortiWeb官方发布FortiWeb 多个高危漏洞的风险通告,漏洞编号有CVE-2020-29015CVE-2020-29016CVE-2020-29018,CVE-2020-29019

 

FortiGate防火墙FortiWeb应用中存在多处漏洞:SQL注入漏洞,栈溢出漏洞,信息泄漏漏洞。

 

腾讯安全专家建议受影响的用户尽快升级到安全版本。

 

漏洞等级:严重

 

漏洞详情:

CVE-2020-29015: sql 注入漏洞,CVSS评分:6.4

 

FortiWeb用户界面中存在一处 SQL注入漏洞。

 

未通过身份验证的远程攻击者通过发送特制的请求包,可执行任意SQL查询或命令。可造成任意文件读写,或命令执行。

 

参考链接:

https://www.fortiguard.com/psirt/%20FG-IR-20-124

 

CVE-2020-29016: 缓冲区/栈溢出漏洞,CVSS评分:6.4

 

FortiWeb在处理证书名称时存在一处栈溢出漏洞。

 

未经身份认证的远程攻击者可发送异常的证书名称触发该漏洞,可造成栈溢出(在特定情况下可造成远程代码执行)。

 

参考链接:

https://www.fortiguard.com/psirt/FG-IR-20-125

 

CVE-2020-29018: 信息泄漏漏洞,CVSS评分:5.3

 

FortiWeb在处理格式化字符串时存在一处信息泄漏漏洞。

 

未通过身份验证的远程攻击者通过发送特制的请求,可读取到内存中敏感的数据信息。

 

参考链接:

https://www.fortiguard.com/psirt/FG-IR-20-123

 

CVE-2020-29019:缓冲区/栈溢出漏洞,CVSS评分:6.4

 

FortiWeb在处理Cookie 名称时存在一处栈溢出漏洞。

 

未通过身份认证的远程攻击者可发送异常的Cookie名称触发该漏洞,可造成栈缓冲区溢出。

 

参考链接:

https://www.fortiguard.com/psirt/%20FG-IR-20-126

 

受影响的版本:

fortiweb: <=6.2.3

fortiweb: <=6.3.7

 

安全版本:

FortiWeb 6.2.4

FortiWeb 6.3.8


修复建议:

腾讯安全专家建议受影响的用户尽快升级到安全版本。


最新资讯