Fortinet, FortiNAC ve FortiWeb ürünlerinde saldırganların RCE yapmasına izin veren zafiyetler için güncelleme yayınladı.
İlk zafiyet, FortiNAC’ı etkiliyor ve CVE-2022-39952 olarak izleniyor. CVSS v3 puanı 9,8 almış durumda.
Etkilenen sürümler aşağıdaki gibi:
- FortiNAC sürüm 9.4.0
- FortiNAC sürüm 9.2.0 ila 9.2.5
- FortiNAC sürüm 9.1.0 ila 9.1.7
- FortiNAC 8.8 tüm sürümler
- FortiNAC 8.7 tüm sürümler
- FortiNAC 8.6 tüm sürümler
- FortiNAC 8.5 tüm sürümler
- FortiNAC 8.3 tüm sürümleri
Zafiyetleri kapatmak için FortiNAC 9.4.1 ve üzeri, 9.2.6 ve üzeri, 9.1.8 ve üzeri ve 7.2.0 ve üzeri bir sürüme geçmeniz gerekiyor.
İkinci güvenlik zafiyeti FortiWeb’i etkiliyor. CVE-2021-42756 olarak izlenebilirken CVSS v3 puanı 9,3.
Etkilenen sürümler aşağıdaki gibi:
- FortiWeb sürümleri 5.x tüm sürümler
- FortiWeb sürümleri 6.0.7 ve altı
- FortiWeb sürümleri 6.1.2 ve altı
- FortiWeb sürümleri 6.2.6 ve altı
- FortiWeb sürümleri 6.3.16 ve altı
- FortiWeb sürümleri 6.4 tüm sürümler
Zafiyeti kapatmak için FortiWeb 7.0.0 veya sonraki sürümlerine, 6.3.17 veya sonraki sürümlerine, 6.2.7 veya sonraki sürümlerine, 6.1.3 veya sonraki sürümlerine ve 6.0.8 veya sonraki sürümlerine yükseltmek gerekiyor.
Kaynak: bleepingcomputer.com