資安漏洞通知

【雲智維資安預警通知】

漏洞分享 - Fortinet 產品存在多個漏洞

Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發敏感資料洩露、遠端執行任意程式碼及資料篡改。
受影響之系統/漏洞描述：

Unencrypted keychain permanent password

CVE編號：CVE-2024-35282
漏洞描述：FortiClient VPN iOS的記憶體中存在敏感資訊除文字儲存漏洞，其將允許未經授權攻擊者在意受影響系統上進行越獄並透過keychain dump獲取純文字密碼。
影響系統/版本：
FortiClientiOS 7.2 所有版本
FortiClientiOS 7.0 所有版本
FortiClientiOS 6.4 所有版本
FortiClientiOS 6.2 所有版本
FortiClientiOS 6.0 所有版本

Improper Neutralization of Special Elements used in a Command in DAS component

CVE編號：CVE-2024-33508
漏洞描述：FortiClientEMS未適當過濾特酥字元，故可導致未經授權之攻擊者透過精心製作的請求，執行有限的操作。
影響系統/版本：
FortiClientEMS Cloud 7.2.0 ~ 7.2.4
FortiClientEMS Cloud 7.0.0 ~ 7.0.12
FortiClientEMS 7.2.0 ~ 7.2.4
FortiClientEMS 7.0.0 ~ 7.0.12

Multiple path traversal in administrative interface

CVE編號：CVE-2024-21753
漏洞描述：FortiClientEMS管理介面存在路徑遍歷漏洞，其將允許攻擊者透過精心製作的web請求，取得或刪除任意檔案。
影響系統/版本：
FortiClientEMS 7.2.0 ~ 7.2.4
FortiClientEMS 7.0 所有版本
FortiClientEMS 6.4 所有版本
FortiClientEMS 6.2 所有版本
FortiClientEMS 6.0 所有版本
FortiClientEMS 1.2.2 ~ 1.2.5

FortiClient(All) - Lack of client-side certificate validation using SAML SSO

CVE編號：CVE-2022-45856
漏洞描述：FortiClientWindows, FortiClientMac, FortiClientLinux, FortiClientAndroid and FortiClientiOS的SAML SSO功能存在未適當確認憑證漏洞，其將允許未經授權之攻擊者金行中間人攻擊(main-in-the-middle)。
影響系統/版本：
FortiClientAndroid 7.2.0
FortiClientAndroid 7.0 所有版本
FortiClientAndroid 6.4 所有版本
FortiClientAndroid 5.6 所有版本
FortiClientAndroid 5.4 所有版本
FortiClientAndroid 5.2 所有版本
FortiClientAndroid 5.0 所有版本
FortiClientLinux 7.2.0 ~ 7.2.4
FortiClientLinux 7.0 所有版本
FortiClientLinux 6.4 所有版本
FortiClientMac 7.2.0 ~ 7.2.4
FortiClientMac 7.0 所有版本
FortiClientMac 6.4 所有版本
FortiClientWindows 7.0.0 ~ 7.0.7
FortiClientWindows 6.4 所有版本
FortiClientiOS 7.0.3 ~ 7.0.6
FortiClientiOS 7.0.0 ~ 7.0.1
FortiClientiOS 6.0.0 ~ 6.0.1
FortiClientiOS 5.6 所有版本
FortiClientiOS 5.4 所有版本
FortiClientiOS 5.2 所有版本
FortiClientiOS 5.0 所有版本
FortiClientiOS 4.0 所有版本
FortiClientiOS 2.0 所有版本

FortiClient - Lack of client-side certificate validation in ZTNA service

CVE編號：CVE-2024-31489
漏洞描述：FortiClientWindows, FortiClientLinux and FortiClientMac存在未適當確認憑證漏洞，其將允許攻擊者ZTNA 隧道進行中間人攻擊(main-in-the-middle)。
影響系統/版本：
FortiClientLinux 7.2.0
FortiClientLinux 7.0.0 ~ 7.0.11
FortiClientMac 7.2.0 ~ 7.2.4
FortiClientMac 7.0.0 ~ 7.0.11
FortiClientWindows 7.2.0 ~ 7.2.2
FortiClientWindows 7.0.0 ~ 7.0.11

上一個回列表下一個

訂閱電子報