آسیبپذیری Relative Path Traversal در نسخههای Fortinet FortiWeb شامل 8.0.0 تا 8.0.1، 7.6.0 تا 7.6.4، 7.4.0 تا 7.4.9، 7.2.0 تا 7.2.11 و 7.0.0 تا 7.0.11 ممکن است به مهاجم اجازه دهد با ارسال درخواستهای خاص HTTP یا HTTPS، فرمانهای مدیریتی را روی سیستم اجرا کند.
محصولات آسیبپذیر
نسخههای 8.0.0 تا 8.0.1، 7.6.0 تا 7.6.4، 7.4.0 تا 7.4.9، 7.2.0 تا 7.2.11 و 7.0.0 تا 7.0.11
توصیههای امنیتی
به کاربران توصیه میشود تا زمان انجام بهروزرسانی پروتکلهای HTTP یا HTTPS را روی رابط هایی که مستقیماً در معرض اینترنت هستند غیرفعال کنند. به کاربران توصیه میشود در صورت استفاده از نسخه 8.0.0 تا 8.0.1 به نسخه 8.0.2 یا بالاتر، در صورت استفاده از نسخه 7.6.0 تا 7.6.4 به نسخه 7.6.5 یا بالاتر، در صورت استفاده از نسخه 7.4.0 تا 7.4.9 به نسخه 7.4.10 یا بالاتر، در صورت استفاده از نسخه 7.2.0 تا 7.2.11 به نسخه 7.2.12 یا بالاتر و در صورت استفاده از نسخه 7.0.0 تا 7.0.11 به نسخه 7.0.12 یا بالاتر به روزرسانی نمایند.
منبع خبر
- 119