【漏洞通告】Fortinet 8月多个宁静漏洞-抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静通告

【漏洞通告】Fortinet 8月多个宁静漏洞

宣布时间 2021-08-04

0x00 漏洞概述

2021年8月3日，Fortinet（飞塔）宣布宁静通告，修复了其产物中的22个宁静漏洞，这些漏洞涉及FortiSandbox 、FortiPortal、 FortiManager、FortiAnalyzer、 FortiOS和FortiAuthenticator。

0x01 漏洞详情

在本次此修复的22个漏洞中，最为严重的是FortiPortal中的一个远程代码执行漏洞（CVE-2021-32588）和一个SQL注入漏洞（CVE-2021-32590），攻击者可以利用这2个漏洞在未授权的情况下执行任意命令。

FortiPortal是Fortinet公司的托管云宁静计谋管理和威胁分析产物，专为满足托管服务提供商 (MSP) 的托管服务需求而设计，其在多租户、多层级管理框架内提供一套全面的 Wi-Fi 和宁静管理功效，使得MSP 能够通过单一管理平台检察并管理其客户网络。

漏洞详情如下：

FortiPortal 远程代码执行漏洞（CVE-2021-32588）

由于FortiPortal中存在硬编码凭证（CWE-798）漏洞，未经认证的远程攻击者可以通过使用默认的硬编码Tomcat管理器用户名和密码上传和部署恶意Web应用法式存档文件，并以root身份执行任意命令，该漏洞的CVSSv3评分为9.3。

影响范围

FortiPortal 5.2.5 及以下版本

FortiPortal 5.3.5 及以下版本

FortiPortal 6.0.4 及以下版本

FortiPortal 5.0.x

FortiPortal 5.1.x

FortiPortal SQL注入漏洞（CVE-2021-32590）

FortiPortal中存在SQL注入漏洞（CWE-89），具有普通用户权限的攻击者可以通过恶意制作的HTTP请求在底层SQL数据库上执行任意命令，该漏洞的CVSSv3评分为9.4。

影响范围

FortiPortal 6.0.4 及以下版本

FortiPortal 5.3.5 及以下版本

FortiPortal 5.2.5 及以下版本

FortiPortal 5.1.2 及以下版本

FortiPortal 5.0.3 及以下版本

FortiPortal 4.2.4 及以下版本

FortiPortal 4.1.2 及以下版本

FortiPortal 4.0.4 及以下版本

FortiPortal 3.2.2 及以下版本

除上述漏洞外，需要注意的６个高危漏洞包罗：

l FortiManager & FortiAnalyzer中的SSRF漏洞（CVE-2021-32603）：攻击者可利用此漏洞执行未授权的代码或命令。

l FortiManager & FortiAnalyzer＆FortiPortal中的命令注入漏洞（CVE-2021-26104）：攻击者可以利用此漏洞以 root 身份执行任意 shell 命令。

l FortiSandbox中的命令注入漏洞（CVE-2021-26097）：攻击者可以通过发送恶意 HTTP 请求执行未授权的代码或命令。

l FortiSandbox中的路径遍历漏洞（CVE-2021-24010）：攻击者可以利用此漏洞实现未授权访问文件。

l FortiSandbox中的SQL注入漏洞（CVE-2020-29011）：攻击者可以利用此漏洞在底层SQL解释器上执行未授权的代码或命令。

l FortiSandbox ＆ FortiAuthenticator中的拒绝服务漏洞（CVE-2021-22124）：未经身份验证的攻击者可以通过发送恶意请求使设备进入无响应状态。

0x02 处置建议

目前这些漏洞已经修复。

针对CVE-2021-32588，建议及时升级到以下版本：

FortiPortal 5.2.6 或更高版本

FortiPortal 5.3.6 或更高版本

FortiPortal 6.0.5 或更高版本

针对CVE-2021-32590，建议及时升级到以下版本：

FortiPortal 6.0.5 或更高版本

FortiPortal 5.3.6 或更高版本

FortiPortal 5.2.6 或更高版本

（注：5.1、5.0、4.2、4.1、4.0和3.2版本的补丁有待确认。）

下载链接：

https://www.fortinet.com/cn

0x03 参考链接

https://www.fortiguard.com/psirt?date=08-2021

https://www.fortiguard.com/psirt/FG-IR-21-077

https://www.fortiguard.com/psirt/FG-IR-21-084

0x04 更新版本

版本	日期	修改内容
V1.0	2021-08-04	首次宣布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

0x06 关于抖圈为赌而生

关注以下公众号，获取更多资讯：

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

软件升级

投资者关系

宁静研究