Fortinet Patch Batch Perbaiki Beberapa Kerentanan Jalur Traversal

Fortinet Patch Batch Perbaiki Beberapa Kerentanan Jalur Traversal

Posted by : Admin , Aug 29, 2022
Fortinet telah mengatasi serangkaian kerentanan keamanan yang memengaruhi beberapa produk keamanan end-point. Kuartet kelemahan tingkat tinggi mencakup beberapa bug traversal jalur relatif dalam antarmuka manajemen FortiDeceptor, yang memutar mesin virtual yang berfungsi sebagai honeypots untuk penyusup jaringan (CVE-2022-30302). Kerentanan lain penyerang dapat melakukan eskalasi hak istimewa dalam versi Windows perlindungan end-point dan produk VPN FortiClient melalui jalur traversal di pipa yang bertanggung jawab untuk layanan FortiESNAC (CVE-2021-41031). Solusi kontrol akses jaringan FortiNAC pun memiliki kelemahan di mana penyerang yang diautentikasi dapat mengakses database MySQL melalui command line interface (CLI) (CVE-2022-26117). Kerentanan lain yang diperbaiki antara lain CVE-2021-43072, CVE2022-26120, CVE-2022-27483, CVE-2022-29057, CVE-2022-26118, CVE-2021-44170, CVE2021-42755, dan CVE-2022-23438.