Fortinet Fortigate 多个格式字符串漏洞 (FG-IR-24-325)

high Nessus 插件 ID 232601

语言：

简介

Fortinet Firewall 缺少一个或多个与安全相关的更新。

描述

远程主机上安装的 Fortigate 低于测试版本。因此，它受到 FG-IR-24-325 公告中提及的一个漏洞影响。

- 以下软件的对应版本中能利用外部控制的格式字符串漏洞 [CWE-134]，从而允许特权攻击者通过特别构建的 HTTP 或 HTTPS 命令执行未经授权的代码或命令：FortiOS 7.4.0 至 7.4.4、7.2.0 至 7.2.9、7.0.0 至 7.0.15 以及低于 6.4.15 的版本；FortiProxy 7.4.0 至 7.4.6、7.2.0 至 7.2.12 以及低于 7.0.19 的版本；FortiPAM 1.4.0 至 1.4.2 以及低于 1.3.1 的版本；FortiSRA 1.4.0 至 1.4.2 以及低于 1.3.1 的版本；以及 FortiWeb 7.4.0 至 7.4.5、7.2.0 至 7.2.10 以及低于 7.0.10 的版本。(CVE-2024-45324)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

对于 6.2.x，请升级到 Fortigate 6.2.17 或更高版本。对于 6.4.x，请升级到 Fortigate 6.4.16 或更高版本。对于 7.0.x，请升级到 Fortigate 7.0.16 或更高版本。对于 7.2.x，请升级到 Fortigate 7.2.10 或更高版本。对于 7.4.x，请升级到 Fortigate 7.4.5 或更高版本。