发布日期：2023-02-16
更新日期：2023-05-05

受影响系统：

Fortinet Fortinet FortiOS < 7.0.7
Fortinet Fortinet FortiOS 7.2.0
Fortinet Fortinet FortiProxy >= 7.2.0
Fortinet Fortinet FortiProxy <= 7.2.1
Fortinet Fortinet FortiProxy < 7.0.7

描述：

---

CVE(CAN) ID: CVE-2022-38378

Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统，该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。
Fortinet FortiOS 7.2.0和7.0.7之前版本，FortiProxy 7.2.0至7.2.1版本和7.0.7之前版本存在权限管理错误漏洞，攻击者可利用该漏洞修改配置文件并通过CLI或GUI命令将权限提升为Read Write。

<*链接：https://www.fortiguard.com/psirt/FG-IR-22-346
*>

建议：

---

厂商补丁：

Fortinet
--------
Fortinet已经为此发布了一个安全公告（CVE-2022-38378）以及相应补丁:
CVE-2022-38378：FortiOS & FortiProxy - Ability to modify privileges from Custom to Read-Write
链接：https://www.fortiguard.com/psirt/FG-IR-22-346

浏览次数：365
严重程度：0（网友投票）