1. 通告信息

2021年1月07日，安识科技A-Team团队监测到FortiWeb官方发布了FortiWeb 多个高危漏洞的风险通告。FortiGate防火墙的FortiWeb应用中存在多个高危漏洞，存在的高危漏洞包括SQL注入漏洞（CVE-2020-29015）、缓冲区溢出漏洞（CVE-2020-29016）、信息泄露漏洞（CVE-2020-29018）、缓冲区溢出漏洞（CVE-2020-29019）。安识科技建议受影响的广大用户尽快将FortiWeb更新升级至安全版本，以免遭受漏洞攻击。

2. 漏洞概述

CVE-2020-29015: sql 注入漏洞

FortiWeb用户界面中存在一处 SQL注入漏洞。

攻击者可以构造特制数据包，非法写入SQL语句，可执行任意SQL查询或命令。造成任意文件读写，或命令执行。

CVE-2020-29016: 缓冲区/栈溢出漏洞

FortiWeb在处理证书名称处存在一处栈溢出漏洞。

攻击者可发送特制的证书名称触发该漏洞，可造成栈溢出。

CVE-2020-29018: 信息泄漏漏洞

FortiWeb在处理格式化字符串处存在信息泄漏漏洞。

攻击者通过发送特制的请求包，可读取到内存中敏感的数据信息。

CVE-2020-29019: 缓冲区/栈溢出漏洞

FortiWeb在处理Cookie 名称时存在一处栈溢出漏洞。

未通过身份认证的远程攻击者可发送异常的Cookie名称触发该漏洞，可造成栈溢出。

3. 漏洞危害 

攻击者利用这些高危漏洞，可以造成远程读取任意文件，远程命令执行，内存敏感信息泄露等危害，存在极大的安全隐患。

4. 影响版本

漏洞影响的版本包括：

fortiweb: <=6.2.3

fortiweb: <=6.3.7

5. 解决方案

安识科技建议广大用户尽快升级更新至安全版本。

6. 时间轴

【-】2021年1月4日 Fortinet官方发布公告

【-】2021年1月7日 安识科技A-Team团队根据官网公告分析

【-】2021年1月7日 安识科技A-Team团队发布安全通告

本文作者：安识科技

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/151193.html