【漏洞通告】Fortinet FortiWeb缓冲区溢出漏洞(CVE-2021-42756)

宣布时间 2023-02-20


0x00 漏洞概述

CVE   ID

CVE-2021-42756

发现时间

2023-02-17

类    型

缓冲区溢出

等    级

高危

远程利用

所需权限

攻击庞大度

用户交互

PoC/EXP


在野利用


 

0x01 漏洞详情

Fortinet(飞塔)是全球知名的网络宁静解决方案公司 ,FortiWeb和FortiNAC都是Fortinet公司的产物。

FortiWeb 是一种 Web 应用法式防火墙 (WAF) 解决方案 ,旨在�;� Web 应用法式和 API 免受跨站点脚本 (XSS)、SQL 注入、DDoS(漫衍式拒绝服务)和其它攻击。FortiNAC 是一种网络访问控制解决方案 ,可资助企业获得实时网络可见性、执行宁静计谋 ,并检测和缓解威胁。

2月16日 ,Fortinet宣布宁静通告 ,修复了其多种产物中的多个宁静漏洞 ,其中包罗FortiWeb 和FortiNAC 中可能导致RCE的2个宁静漏洞 ,如下:

CVE-2021-42756:Fortinet FortiWeb Proxyd缓冲区溢出漏洞(严重)

FortiWeb 署理守护法式中存在基于堆栈的缓冲区溢出漏洞 ,可能导致在未经身份验证的情况下通过特制的 HTTP 请求执行任意代码 ,该漏洞的CVSSv3评分为9.3。

影响范围

FortiWeb 版本5.x:所有版本

FortiWeb 版本<= 6.0.7

FortiWeb 版本<= 6.1.2

FortiWeb 版本<= 6.2.6

FortiWeb 版本<= 6.3.16

FortiWeb版本6.4:所有版本

CVE-2022-39952:Fortinet FortiNAC keyUpload脚本外部控制漏洞(严重)       FortiNAC 网络服务器中存在文件名或路径的外部控制漏洞 ,可能导致在未经身份验证的情况下在系统上写入任意内容 ,该漏洞的CVSSv3评分为9.8。

影响范围

FortiNAC 版本 9.4.0

FortiNAC 版本 9.2.0 - 9.2.5

FortiNAC 版本 9.1.0 - 9.1.7

FortiNAC 版本8.8 :所有版本

FortiNAC 版本8.7 :所有版本

FortiNAC 版本8.6 :所有版本

FortiNAC 版本8.5 :所有版本

FortiNAC 版本8.3 :所有版本

 

0x02 宁静建议

目前这些漏洞已经修复 ,受影响用户可升级到以下版本:

FortiWeb

FortiWeb 版本>= 7.0.0

FortiWeb 版本>= 6.3.17

FortiWeb 版本>= 6.2.7

FortiWeb 版本>= 6.1.3

FortiWeb 版本>= 6.0.8

FortiNAC

FortiNAC 版本>= 9.4.1

FortiNAC 版本>= 9.2.6

FortiNAC 版本>= 9.1.8

FortiNAC 版本>= 7.2.0

下载链接:

https://www.fortinet.com/cn

 

0x03 参考链接

https://fortiguard.fortinet.com/psirt/FG-IR-21-186

https://www.fortiguard.com/psirt/FG-IR-22-300

 

0x04 版本信息

版本

日期

修改内容

V1.0

2023-02-20

首次宣布


0x05 附录

抖圈为赌而生简介

抖圈为赌而生建立于1996年 ,是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息宁静高科技企业。是国内最具实力的信息宁静产物、宁静服务解决方案的领航企业之一。

公司总部位于北京市中关村软件园抖圈为赌而生大厦 ,公司员工6000余人 ,研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个 ,拥有笼罩全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。(股票代码:002439)

多年来 ,抖圈为赌而生致力于提供具有国际竞争力的自主创新的宁静产物和最佳实践服务 ,资助客户全面提升其IT基础设施的宁静性和生产效能 ,为打造和提升国际化的民族信息宁静工业领军品牌而不懈努力。

 

关于抖圈为赌而生

抖圈为赌而生宁静应急响应中心主要针对重要宁静漏洞的预警、跟踪和分享全球最新的威胁情报和宁静陈诉。

关注以下公众号 ,获取全球最新宁静资讯:

image.png