شرح آسیب پذیری:

آسیب پذیری SQL Injection در اینترفیس فورتی وب به یک مهاجم راه دور و غیرمجاز اجازه میدهد تا با ارسال درخواست هایی با سرایند احراز هویت دستکاری شده (شامل عبارات sql مخرب) دستورات دلخواه خود را اجرا کند.

آسیب پذیری CVE-2020-29016:

یک آسیب پذیری سرریز بافر در فورتی وب به یک مهاجم راه دور غیرمجاز اجازه میدهد تا محتویات پشته را بازنویسی کند و کد دلخواه خود را با ارسال درخواست دستکاری شده (با certname طولانی) اجرا کند

آسیب پذیری CVE-2020-29019

یک آسیب پذیری سرریز بافر در فورتی وب به یک مهاجم راه دور غیر مجاز اجازه میدهد تا با ارسال یک سرآیند کوکی دستکاری شده باعث از کار افتادن httpd daemon thread شود.

آسیب پذیری CVE-2020-29018

یک آسیب پذیری فرمت رشته در فورتی وب به یه مهاجم غیر مجاز راه دور اجازه میدهد تا به کمک پارامتر ridir محتویات حافظه را بخواند و اطلاعات حساس را بدست اورد.

محصولات آسیب پذیر:

FortiWeb: <=6.2.3

FortiWeb: <=6.3.7

راه حل:

باید فورتی وب به آخرین ورژن ارتقا داده شود.