الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Fortinet
3330
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
7 مارس, 2023
● عالٍ جدًا
2023-5492
الكل
أصدرت Fortinet عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- FortiNAC version 9.4.0 through 9.4.1
- FortiNAC version 9.2.0 through 9.2.6
- FortiNAC version 9.1.0 through 9.1.8
- FortiNAC all versions 8.8, 8.7, 8.6, 8.5, 8.3
- FortiOS version 7.2.0 through 7.2.3
- FortiOS version 7.0.0 through 7.0.9
- FortiOS version 6.4.0 through 6.4.11
- FortiOS version 6.2.0 through 6.2.12
- FortiOS 6.0 all versions
- FortiProxy version 7.2.0 through 7.2.2
- FortiProxy version 7.0.0 through 7.0.8
- FortiProxy version 2.0.0 through 2.0.11
- FortiProxy 1.2 all versions
- FortiProxy 1.1 all versions
- FortiSOAR version 7.3.0 through 7.3.1
- FortiWeb version 7.0.0 through 7.0.2
- FortiWeb version 6.3.6 through 6.3.20
- FortiWeb 6.4 all versions
يمكن استغلال الثغرات المذكورة أعلاه لتنفيذ ما يلي:
- ثغرة في الذاكرة المكدّسة (Heap Buffer) تؤدي لتنفيذ تعليمات برمجية عن بعد
- حقن تعليمات برمجية
- رفع وترقية الصلاحيات
- ثغرة في اجتياز المسار
- ثغرة في تعيين الصلاحيات
- هجمة البرمجة عبر المواقع (XSS)
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Fortinet توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
