تحديثات Fortinet
1849تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
13 يوليو, 2021
● عالي
2021-3172
الكل
الوصف:
أصدرت Fortinet عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- FortiMail version 6.4.3 and below.
- FortiMail 6.4.3 and below
- FortiClient for MacOS versions 6.4.3 and below.
- FortiSandbox 3.2.1 and below. FortiSandbox 3.1.4 and below
- FortiMail version 6.4.4 and below
- FortiMail version 6.4.4 and below
- FAP-S 6.2.4 through 6.2.5
- FAP-W2 6.2.4 through 6.2.5
- FortiAnalyzer versions 6.4.5 and below
- FortiManager versions 6.4.5 and below
- FAP 6.4.1 through 6.4.5
- Any FSSO DC Agent and Collector released with FOS 6.4.5 or below
- FortiMail version 6.2.6 and below.
- FortiAnalyzer versions 6.2.7 and below
- FortiManager versions 6.2.7 and below
- FortiMail version 5.4.12 and below.
- FortiAnalyzer versions 6.0.x
- FortiManager versions 6.0.x
- FortiMail version 6.0.10 an below.
- Any FSSO DC Agent and Collector released with FOS 7.0.0 or below
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حقن الأوامر
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- تجاوز سعة مخزن الذاكرة المؤقت
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Fortinet توضيحًا لهذه التحديثات:
- https://www.fortiguard.com/psirt/FG-IR-20-185
- https://www.fortiguard.com/psirt/FG-IR-21-005
- https://www.fortiguard.com/psirt/FG-IR-20-194
- https://www.fortiguard.com/psirt/FG-IR-21-003
- https://www.fortiguard.com/psirt/FG-IR-21-027
- https://www.fortiguard.com/psirt/FG-IR-21-012
- https://www.fortiguard.com/psirt/FG-IR-21-021
- https://www.fortiguard.com/psirt/FG-IR-21-023
- https://www.fortiguard.com/psirt/FG-IR-21-042
- https://www.fortiguard.com/psirt/FG-IR-21-031
- https://www.fortiguard.com/psirt/FG-IR-20-244
- https://www.fortiguard.com/psirt/FG-IR-21-019
- https://www.fortiguard.com/psirt/FG-IR-21-014
- https://www.fortiguard.com/psirt/FG-IR-21-022
- https://www.fortiguard.com/psirt/FG-IR-20-210
- https://www.fortiguard.com/psirt/FG-IR-20-191