Fortinet 修复严重的 FortiClientLinux 漏洞
2024-4-12 17:8:19 Author: mp.weixin.qq.com(查看原文) 阅读量:11 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Fortinet 发布补丁,修复了一个影响 FortiClientLinux 的严重漏洞,它可用于实现任意代码执行。

该漏洞的编号是CVE-2023-45590,CVSS评分为9.4。Fortinet 公司在一份安全公告中提到,“FortiClientLinux 中存在一个代码注入漏洞,可导致未认证攻击者通过诱骗用户访问恶意网站的方式,执行任意代码。”

该漏洞被指为因“危险nodejs配置”而引发的远程代码执行漏洞,影响如下版本:

  • FortiClientLinux 版本7.0.3至70.4以及7.0.6至7.0.10(更新至7.0.11或更高版本)

  • FortiClientLinux 版本7.2.0(更新至7.2.1或更高版本)

Dbappsecurity 公司的安全研究员 CataLpa 发现并报送了该漏洞。

Fortinet 公司在4月发布的本次补丁还修复了 FortiClientMac 安装程序中的一个可导致代码执行后果的漏洞(CVE-2023-45588和CVE-2024-31492,CVSS评分7.8)。另外还修复了一个 FortiOS 和 FortiProxy 漏洞,它可在某些情况下泄露管理员 cookie(CVE-2023-41677,CVSS评分7.5)。

虽然并未有证明表明这些漏洞已遭在野利用,但建议用户更新系统,缓解潜在威胁。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Fortinet 提醒注意端点管理软件中的严重RCE漏洞

Fortinet 提醒注意严重的FortiSIEM命令注入漏洞

Fortinet 修复影响多款产品中的高危漏洞

Fortinet:速修复 FortiOS、FortiProxy 设备中的严重RCE漏洞!

Fortinet 修复严重的 FortiNAC 远程命令执行漏洞

原文链接

https://thehackernews.com/2024/04/fortinet-has-released-patches-to.html

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519274&idx=1&sn=0db6fdb46bf03ada98af3901110ee37b&chksm=ea94bd40dde3345638c4a1918ae58b2b830c15fa030942af921b1d39679824af6b8da3f82d60&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh