漏洞情報 | Fortinet FortiPortal 多個嚴重漏洞

0x01 漏洞描述

Fortinet FortiPortal是美國飛塔（Fortinet）公司開發的一款幫助Managed Scurity Service Provider(MSSP)操作基于云的安全管理和日志保留服務的產品。

360漏洞云監測到Fortinet近日發布安全公告，修復了其FortiSandbox、FortiPortal、 FortiManager、FortiAnalyzer、FortiOS和FortiAuthenticator等產品中的22個安全漏洞。其中最為嚴重的是FortiPortal的一個遠程代碼執行漏洞（CVE-2021-32588）和一個SQL注入漏洞（CVE-2021-32590）。

• CVE-2021-32588 遠程代碼執行漏洞

該漏洞源于硬編碼憑據，未經認證的遠程攻擊者可使用默認的硬編碼Tomcat管理器用戶名和密碼上傳和部署惡意Web應用程序存檔文件，從而以root身份執行未授權的命令。

• CVE-2021-32590 SQL注入漏洞

該漏洞源于對SQL命令中使用的特殊元素的中和不當，具有普通用戶權限的攻擊者可通過特制的HTTP請求在底層SQL數據庫上執行任意命令。

0x02 危害等級

嚴重：9.8

0x03 影響版本

CVE-2021-32588

• FortiPortal <=5.2.5
• FortiPortal <=5.3.5
• FortiPortal <=6.0.4
• FortiPortal 5.0.x
• FortiPortal 5.1.x

CVE-2021-32590

• FortiPortal <=6.0.4
• FortiPortal <=5.3.5
• FortiPortal <=5.2.5
• FortiPortal <=5.1.2
• FortiPortal <=5.0.3
• FortiPortal <=4.2.4
• FortiPortal <=4.1.2
• FortiPortal <=4.0.4
• FortiPortal <=3.2.2

0x04 修復版本

CVE-2021-32588

• FortiPortal >=5.2.6 
• FortiPortal >=5.3.6 
• FortiPortal >=6.0.5 

CVE-2021-32590

• FortiPortal >=5.2.6 
• FortiPortal >=5.3.6 
• FortiPortal >=6.0.5 
• 5.1、5.0、4.2、4.1、4.0和3.2版本的修復暫待確認。

0x05 修復建議

廠商已發布升級修復漏洞，用戶請盡快更新至安全版本。