آسیب‌پذیری حیاتی در محصول Fortiweb

راهکار EDR

FortiWeb یک اخطاریه درخصوص چندین آسیب­‌پذیری پر خطر درباره این محصول صادر کرده است که نسخه‌های زیر از Fortiweb در معرض این آسیب‌پذیری‌ها می­باشند:

  • FortiWeb: <=6.2.3
  • FortiWeb: <=6.3.7

مشخصات این آسیب‌پذیری‌ها به صورت زیر می‌باشد:

آسیب‌پذیری با کد CVE-2020-29015

آسیب‌پذیری Blind Sql Injection موجود در رابط گرافیکی این محصول، این اجازه را به مهاجم می‌دهد که بتواند Query‌ غیرمجاز SQL را توسط Header مجاز خود ساخته ارسال و اجرا کند.

آسیب‌پذیری با کد CVE-2020-29016

آسیب پذیری سر ریز پشته (Stack Buffer Overflow) در Fortiweb، این اجازه را به مهاجم می‌دهد که بتواند محتوای پشته را بازنویسی کرده و با فرستادن یک درخواست ایجاد شده، کد دلخواه و مخرب را اجرا کند.

آسیب‌پذیری با کد  CVE-2020-29018

یک آسیب‌پذیری در قالب رشته (String)، این امکان را برای مهاجم فراهم می‌آورد که بتواند محتوای روی حافظه موقت (Memory) را بخواند و اطلاعات حساس را توسط پارامتر “Redir” بازیابی کند.

آسیب‌پذیری با کد CVE-2020-29019

آسیب پذیری سر ریز پشته (Stack Buffer Overflow) در Fortiweb، این امکان را در اختیار مهاجم قرار می‌دهد که توسط مقدار Cookie موجود در Http Header، موجب Crash شدن برنامه “httpd daemon” شود.

  دستورالعمل رفع آسیب‌پذیری

لازم است در ابتدا نسخه FortiWeb مورد استفاده، بررسی شده و در صورتی‌که از نسخه‌های آسیب‌پذیر استقاده می‌کنید، توصیه می‌شود FortiWeb را به آخرین نسخه ارتقا دهید.

ایمیل خود را وارد کنید و عضو خبرنامه شوید.

محصولات شرکت

سامانه مدیریت یکپارچه تهدیدات
سامانه مرورگر امن (RBI)
سامانه مدیریت وقایع و امنیت اطلاعات

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

Start typing to see posts you are looking for.

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

جهت دانلود کاتالوگ شرکت همین حالا فرم را تکمیل نمایید.

جهت دانلود گزارش امنیتی 2023 همین حالا فرم را تکمیل نمایید.