FortiOS 6.2.14 - B&B Bezpieczeństwo w biznesie

Producent oprogramowania Fortinet udostępnił najnowszą aktualizację dla systemu FortiOS 6.2.14. Dzięki aktualizacji, została naprawiona podatność o oznaczeniu CVE-2022-41328, która wiązała się z możliwością zapisu i odczytu dowolnych plików za pomocą spreparowanych poleceń CLI. Ponadto, producenta skorygował podatność o oznaczeniu CVE-2022-45861, która umożliwiała zawieszanie procesu sslvpn za pośrednictwem żądania HTTP GET.

Aktualnie wspierane modele:

FortiGate	FG-30E, FG-30E_3G4G_INTL, FG-30E_3G4G_NAM, FG-30E-MG, FG-40F, FG-40F-3G4G, FG-50E, FG‑51E, FG-52E, FG-60E, FG-60E-DSL, FG-60E-DSLJ, FG-60E-POE, FG-60F, FG-61E, FG-61F, FG-80E, FG-80E-POE, FG-80F, FG-80F-BP, FG-80F-POE, FG-81E, FG-81E-POE, FG-81F, FG-81F-POE, FG-90E, FG-91E, FG-92D, FG-100D, FG-100E, FG-100EF, FG-100F, FG-101E, FG-101F, FG-140D, FG-140D-POE, FG-140E, FG-140E-POE, FG-200E, FG-201E, FG‑300D, FG-300E, FG-301E, FG‑400D, FG‑400E, FG-400E-BP, FG‑401E, FG‑500D, FG‑500E, FG-501E, FG-600D, FG-600E, FG-601E, FG-800D, FG‑900D, FG-1000D, FG-1100E, FG-1101E, FG‑1200D, FG-1500D, FG-1500DT, FG-2000E, FG-2200E, FG-2201E, FG-2500E, FG-3000D, FG-3100D, FG‑3200D, FG-3300E, FG-3301E, FG-3400E, FG-3401E, FG-3600E, FG-3601E, FG-3700D, FG-3800D, FG‑3810D, FG-3815D, FG-5001D, FG-3960E, FG‑3980E, FG-5001E, FG‑5001E1
FortiWiFi	FWF-30E, FWF-30E_3G4G_INTL, FWF-30E_3G4G_NAM, FWF-40F, FWF-40F-3G4G, FWF-50E, FWF-50E-2R, FWF‑51E, FWF-60E, FWF-60E-DSL, FWF-60E-DSLJ, FWF-60F, FWF-61E, FWF-61F, FWF-80F-2R, FWF-81F-2R, FWF-81F-2R-POE
FortiGate Rugged	FGR-30D, FGR-35D, FGR-60F, FGR-60F-3G4G, FGR-90D
FortiFirewall	FFW-3980E
FortiGate VM	FG-SVM, FG-VM64, FG-VM64-ALI, FG-VM64-ALIONDEMAND, FG-VM64-AWS, FG‑VM64‑AWSONDEMAND, FG-VM64-AZURE, FG-VM64-AZUREONDEMAND, FG‑VM64‑GCP, FG‑VM64-GCPONDEMAND, FG-VM64-HV, FG‑VM64-KVM, FG‑VM64‑OPC, FG‑VM64-RAXONDEMAND, FG-VMX, FG-VM64-XEN
Pay-as-you-go images	FOS-VM64, FOS-VM64-HV, FOS-VM64-KVM, FOS-VM64-XEN

Rozwiązane problemy:

Bug ID	CVE references
844920	FortiOS 6.2.14 is no longer vulnerable to the following CVE Reference: CVE-2022-41328
865932	FortiOS 6.2.14 is no longer vulnerable to the following CVE Reference: CVE-2022-45861

Bug ID

CVE references

844920

FortiOS 6.2.14 is no longer vulnerable to the following CVE Reference:

CVE-2022-41328

865932

FortiOS 6.2.14 is no longer vulnerable to the following CVE Reference:

CVE-2022-45861

Notatki producenta: FortiOS 6.2.14

Pozdrawiamy,

Zespół B&B
Bezpieczeństwo w biznesie

Post Views: 1 235

6.2.14 FortiOS FortiOS 6.2.14