FortiWeb یک اخطاریه درخصوص چندین آسیبپذیری پر خطر درباره این محصول صادر کرده است که نسخههای زیر از Fortiweb در معرض این آسیبپذیریها میباشند:
- FortiWeb: <=6.2.3
- FortiWeb: <=6.3.7
مشخصات این آسیبپذیریها به صورت زیر میباشد:
آسیبپذیری با کد CVE-2020-29015
آسیبپذیری Blind Sql Injection موجود در رابط گرافیکی این محصول، این اجازه را به مهاجم میدهد که بتواند Query غیرمجاز SQL را توسط Header مجاز خود ساخته ارسال و اجرا کند.
آسیبپذیری با کد CVE-2020-29016
آسیب پذیری سر ریز پشته (Stack Buffer Overflow) در Fortiweb، این اجازه را به مهاجم میدهد که بتواند محتوای پشته را بازنویسی کرده و با فرستادن یک درخواست ایجاد شده، کد دلخواه و مخرب را اجرا کند.
آسیبپذیری با کد CVE-2020-29018
یک آسیبپذیری در قالب رشته (String)، این امکان را برای مهاجم فراهم میآورد که بتواند محتوای روی حافظه موقت (Memory) را بخواند و اطلاعات حساس را توسط پارامتر “Redir” بازیابی کند.
آسیبپذیری با کد CVE-2020-29019
آسیب پذیری سر ریز پشته (Stack Buffer Overflow) در Fortiweb، این امکان را در اختیار مهاجم قرار میدهد که توسط مقدار Cookie موجود در Http Header، موجب Crash شدن برنامه “httpd daemon” شود.
دستورالعمل رفع آسیبپذیری
لازم است در ابتدا نسخه FortiWeb مورد استفاده، بررسی شده و در صورتیکه از نسخههای آسیبپذیر استقاده میکنید، توصیه میشود FortiWeb را به آخرین نسخه ارتقا دهید.
