خنثی سازی نادرست عناصر ویژه مورد استفاده در دستور sql (“تزریق sql”) در Fortinet FortiWLM نسخه 8.6.1 و پایین تر به مهاجم اجازه می دهد تا اطلاعات حساس جداول دیتابیس را از طریق درخواست های دستکاری شده افشا کند. همچنین یک آسیبپذیری کنترل دسترسی نامناسب [CWE-284] در FortiWLC 8.6.1 و ورژن پایینتر ممکن است به یک مهاجم احراز هویت شده و از راه دور با امتیازات پایین اجازه دهد تا هر فرمانی را به عنوان مدیر با دسترسی کامل اجرا کند.
فایل مربوط به آپدیت را از اینجا دانلود نمایید.
قرار گرفتن اطلاعات حساس در معرض Fortinet FortiAuthenticator نسخه 6.4.0، نسخه 6.3.2 و پایین تر، به مهاجم اجازه میدهد که یک توکن ساخته شده از طریق درخواست های HTTP را به راحتی کپی کند. فایل مربوط به آپدیت را از اینجا دانلود نمایید.
یک سرریز اعداد صحیح یا آسیبپذیری wraparound در تخصیصدهنده حافظه SSL VPN در FortiOS قبل از نسخه 7.0.1 وجود دارد که ممکن است به یک مهاجم تأیید نشده اجازه دهد تا دادهها را از طریق درخواستهای ساخته شده خاص به اجرای کد دلخواه تغییر دهد. از اینجا میتوانید فایل آپدیت را دانلود کنید.
یک آسیبپذیری کنترل دسترسی نامناسب [CWE-284] در FortiOS autod daemon 7.0.0، 6.4.6 و پایینتر، نیز وجود دارد که ممکن است اجازه دهد یک مهاجم تأیید شده با امتیاز پایین برای افزایش امتیازات خود به super_admin از طریق یک پیکربندی دستکاری شده خاص از اسکریپت CLI دسترسی پیدا کند. فایل آپدیت ارائه شده را نیز میتوانید از اینجا دانلود کنید.
سرریز بافر در Fortinet FortiWeb نسخه 6.4.1 و 6.4.0 نیز به مهاجم احراز هویت شده اجازه می دهد تا کد یا دستورات غیرمجاز را از طریق گواهی های دستکاری شده بارگذاری و اجرا کند.
فایل مربوط به آپدیت را از اینجا دانلود نمایید.