CVE-2020-29011— Fortinet FortiSandbox SQL注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-29011の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Instances of SQL Injection vulnerabilities in the checksum search and MTA-quarantine modules of FortiSandbox 3.2.0 through 3.2.2, and 3.1.0 through 3.1.4 may allow an authenticated attacker to execute unauthorized code on the underlying SQL interpreter via specifically crafted HTTP requests.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Fortinet FortiSandbox SQL注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Fortinet FortiSandbox是美国飞塔(Fortinet)公司的一款APT(高级持续性威胁)防护设备。该设备提供双重沙盒技术、动态威胁智能系统、实时控制面板和报告等功能。 Fortinet FortiSandbox 存在SQL注入漏洞,该漏洞源于产品未能过滤输入数据中的特殊字符。攻击者可通过该漏洞执行非法SQL语句。以下产品及版本受到影响: Fortinet FortiSandbox 3.1.0 至 3.1.4,Fortinet FortiSandbox 3.2.0 至 3.2.1 版本。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Fortinet | Fortinet FortiSandbox | FortiSandbox 3.2.2, 3.2.1, 3.2.0, 3.1.4, 3.1.3, 3.1.2, 3.1.1, 3.1.0 | - |
II. CVE-2020-29011の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-29011のインテリジェンス情報
请登录查看更多情报信息。
- https://fortiguard.com/advisory/FG-IR-20-171x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2020-29011
Same Patch Batch · Fortinet · 2021-08-04 · 12 CVEs total
| CVE-2021-32590 | 9.9 CRITICAL | Fortinet FortiPortal SQL注入漏洞 |
| CVE-2021-26097 | 8.8 HIGH | Fortinet FortiSandbox 操作系统命令注入漏洞 |
| CVE-2021-24010 | 8.1 HIGH | Fortinet FortiSandbox 路径遍历漏洞 |
| CVE-2021-22124 | 7.5 HIGH | Fortinet FortiSandbox 和 Fortinet FortiAuthenticator 资源管理错误漏洞 |
| CVE-2021-36168 | 6.5 MEDIUM | Fortinet FortiPortal 路径遍历漏洞 |
| CVE-2021-26096 | 6.4 MEDIUM | Fortinet FortiSandbox 缓冲区错误漏洞 |
| CVE-2021-32596 | 6.0 MEDIUM | Fortinet FortiPortal 安全漏洞 |
| CVE-2021-24014 | 5.4 MEDIUM | Fortinet FortiSandbox 跨站脚本漏洞 |
| CVE-2021-32594 | 5.4 MEDIUM | Fortinet FortiPortal 代码问题漏洞 |
| CVE-2021-26098 | 5.3 MEDIUM | Fortinet FortiSandbox 安全特征问题漏洞 |
| CVE-2021-24018 | 4.3 MEDIUM | Fortinet FortiOS 缓冲区错误漏洞 |
IV. 関連脆弱性
V. CVE-2020-29011へのコメント
まだコメントはありません