发布日期：2024-06-11
更新日期：2024-08-29

受影响系统：

Fortinet FortiOS >= 7.4.0 <= 7.4.3
Fortinet FortiOS >= 7.2.0 <= 7.2.7
Fortinet FortiOS >= 7.0.0 <= 7.0.14
Fortinet FortiOS >= 6.4.0 <= 6.4.15
Fortinet FortiOS >= 6.2.0 <= 6.2.16
Fortinet FortiOS >= 6.0.0 <= 6.0.18
Fortinet FortiProxy >= 7.4.0 <= 7.4.2
Fortinet FortiProxy >= 7.2.0 <= 7.2.9
Fortinet FortiProxy >= 7.0.0 <= 7.0.15
Fortinet FortiProxy >= 2.0.0 <= 2.0.13
Fortinet Fortinet Fortipam >= 1.1.0 <= 1.1.2
Fortinet Fortinet Fortipam >= 1.0.0 <= 1.0.3
Fortinet Fortinet Fortipam 1.2.0
Fortinet FortiWeb、FortiAuthenticator、FortiSwitchManager >= 7.2.0 <= 7.2.3
Fortinet FortiWeb、FortiAuthenticator、FortiSwitchManager >= 7.0.1 <= 7.0.3

描述：

---

CVE(CAN) ID: CVE-2024-26010

Fortinet FortiAuthenticator等都是美国飞塔（Fortinet）公司的产品，Fortinet FortiAuthenticator是一款集中式的用户身份管理解决方案，Fortinet FortiSwitchManager是一款网络交换机管理工具，旨在帮助组织管理其FortiSwitch系列网络交换机，Fortinet FortiPAM是一款权限访问控制的平台。
Fortinet多款产品存在堆缓冲区溢出漏洞，攻击者可利用此漏洞通过特制的数据包执行未经授权的代码或命令。

<*链接：fortiguard.fortinet.com/psirt/FG-IR-24-036
*>

建议：

---

厂商补丁：

Fortinet
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://fortiguard.fortinet.com/psirt/FG-IR-24-036

浏览次数：101
严重程度：0（网友投票）