漏洞情报 | Fortinet FortiPortal 多个严重漏洞

0x01 漏洞描述

Fortinet FortiPortal是美国飞塔（Fortinet）公司开发的一款帮助Managed Scurity Service Provider(MSSP)操作基于云的安全管理和日志保留服务的产品。

360漏洞云监测到Fortinet近日发布安全公告，修复了其FortiSandbox、FortiPortal、 FortiManager、FortiAnalyzer、FortiOS和FortiAuthenticator等产品中的22个安全漏洞。其中最为严重的是FortiPortal的一个远程代码执行漏洞（CVE-2021-32588）和一个SQL注入漏洞（CVE-2021-32590）。

• CVE-2021-32588 远程代码执行漏洞

该漏洞源于硬编码凭据，未经认证的远程攻击者可使用默认的硬编码Tomcat管理器用户名和密码上传和部署恶意Web应用程序存档文件，从而以root身份执行未授权的命令。

• CVE-2021-32590 SQL注入漏洞

该漏洞源于对SQL命令中使用的特殊元素的中和不当，具有普通用户权限的攻击者可通过特制的HTTP请求在底层SQL数据库上执行任意命令。

0x02 危害等级

严重：9.8

0x03 影响版本

CVE-2021-32588

• FortiPortal <=5.2.5
• FortiPortal <=5.3.5
• FortiPortal <=6.0.4
• FortiPortal 5.0.x
• FortiPortal 5.1.x

CVE-2021-32590

• FortiPortal <=6.0.4
• FortiPortal <=5.3.5
• FortiPortal <=5.2.5
• FortiPortal <=5.1.2
• FortiPortal <=5.0.3
• FortiPortal <=4.2.4
• FortiPortal <=4.1.2
• FortiPortal <=4.0.4
• FortiPortal <=3.2.2

0x04 修复版本

CVE-2021-32588

• FortiPortal >=5.2.6 
• FortiPortal >=5.3.6 
• FortiPortal >=6.0.5 

CVE-2021-32590

• FortiPortal >=5.2.6 
• FortiPortal >=5.3.6 
• FortiPortal >=6.0.5 
• 5.1、5.0、4.2、4.1、4.0和3.2版本的修复暂待确认。

0x05 修复建议

厂商已发布升级修复漏洞，用户请尽快更新至安全版本。