Yönetim Arayüzünde İsteğe Bağlı Dosya Okuma
Özet
FortiManager, FortiAnalyzer & FortiAnalyzer-BigData’daki bir yol adının kısıtlı bir dizine uygunsuz bir şekilde sınırlandırılması (‘Dizin Aşımı’) güvenlik açığı [CWE-22], yetkili bir saldırganın hazırlanmış HTTP veya HTTPs istekleri aracılığıyla temel sistemden rastgele dosyaları okumasına izin verebilir.
Etkilenen Versiyonlar
VersiYon | ETKİLENEN | ÇÖZÜM |
---|---|---|
FortiAnalyzer 7.4 | 7.4.0 – 7.4.2 arası | 7.4.3 veya üzeri sürüme güncelleyin |
FortiAnalyzer 7.2 | 7.2.0 – 7.2.5 arası | 7.2.6 veya üzeri sürüme güncelleyin |
FortiAnalyzer 7.0 | 7.0 bütün versiyonlar | Sabit bir sürüme geçiş yapın |
FortiAnalyzer 6.4 | 6.4 bütün versiyonlar | Sabit bir sürüme geçiş yapın |
FortiAnalyzer 6.2 | 6.2 bütün versiyonlar | Sabit bir sürüme geçiş yapın |
FortiAnalyzer-BigData 7.4 | 7.4.0 | 7.4.1 veya üzeri sürüme güncelleyin |
FortiAnalyzer-BigData 7.2 | 7.2.0 – 7.2.7 arası | 7.2.8 veya üzeri sürüme güncelleyin |
FortiAnalyzer-BigData 7.0 | 7.0 bütün versiyonlar | Sabit bir sürüme geçiş yapın |
FortiAnalyzer-BigData 6.4 | 6.4 bütün versiyonlar | Sabit bir sürüme geçiş yapın |
FortiAnalyzer-BigData 6.2 | 6.2 bütün versiyonlar | Sabit bir sürüme geçiş yapın |
FortiManager 7.4 | 7.4.0 – 7.4.2 bütün versiyonlar | 7.4.3 veya üzeri sürüme güncelleyin |
FortiManager 7.2 | 7.2.0 – 7.2.5 arası | 7.2.6 veya üzeri sürüme güncelleyin |
FortiManager 7.0 | 7.0 bütün versiyonlar | Sabit bir sürüme geçiş yapın |
FortiManager 6.4 | 6.4 bütün versiyonlar | Sabit bir sürüme geçiş yapın |
FortiManager 6.2 | 6.2 bütün versiyonlar | Sabit bir sürüme geçiş yapın |
Referans: https://www.fortiguard.com/psirt/FG-IR-24-115
i