Fortinet FortiManager 访问控制错误漏洞

CVE编号

CVE-2022-22670

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-09-13

漏洞描述

Fortinet FortiManager是美国飞塔（Fortinet）公司的一套集中化网络安全管理平台。该平台支持集中管理任意数量的Fortinet设备，并能够将设备分组到不同的管理域（ADOM）进一步简化多设备安全部署与管理。
Fortinet FortiManager 存在访问控制错误漏洞，该漏洞源于SD-WAN Orchestrator的不适当的访问限制。该漏洞允许远程用户获得未经授权的访问。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.fortiguard.com/psirt/FG-IR-20-061

参考链接
https://fortiguard.com/advisory/FG-IR-20-061
https://support.apple.com/en-us/HT213182
https://support.apple.com/en-us/HT213186
https://support.apple.com/en-us/HT213193
https://vigilance.fr/vulnerability/FortiManager-privilege-escalation-via-SD-W...
https://www.auscert.org.au/bulletins/ESB-2021.2617
https://www.cybersecurity-help.cz/vdb/SB2021080317

攻击路径远程
攻击复杂度复杂
权限要求无需权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性数据泄露
数据完整性无影响
服务器危害无影响
全网数量 N/A

CWE-ID 漏洞类型 NVD-CWE-noinfo

正文

Fortinet FortiManager 访问控制错误漏洞

漏洞描述

解决建议

参考链接

相关阅读

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]