近日，国家信息安全漏洞库（CNNVD）收到关于Fortinet 多个安全漏洞的通报，其中包括FortiGate 安全漏洞（CNNVD-202101-353、CVE-2020-29010）、Fortinet FortiWeb 安全漏洞（CNNVD-202101-356、CVE-2020-29019）等6个安全漏洞。成功利用漏洞的攻击者，可通过构造恶意数据远程执行命令，读取内存中的敏感信息等。Fortinet多个产品及版本受漏洞影响。目前，Fortinet官方已经发布了版本更新修复了漏洞，建议用户及时确认产品版本，尽快采取修补措施。

一、漏洞介绍

Fortinet FortiGate、Fortinet FortiWeb、Fortinet FortiDeceptor等都是美国飞塔（Fortinet）公司的产品，其中Fortinet FortiGate是一套网络安全平台。Fortinet FortiWeb是一款Web应用层防火墙。Fortinet FortiDeceptor是一款网络威胁检测平台。

1、Fortinet FortiGate 安全漏洞（CNNVD-202101-353、CVE-2020-29010）：FortiGate 存在安全漏洞，攻击者可利用该漏洞通过Events Log Entries绕过对数据的访问限制，以获取敏感信息。以下产品及版本受到影响：FortiWeb 6.3.5及以下版本， FortiWeb 6.2.3及以下版本。

2、Fortinet FortiWeb SQL注入漏洞（CNNVD-202101-361、CVE-2020-29015）：FortiWeb 的用户界面存在SQL注入漏洞，该漏洞源于允许未经身份验证的远程攻击者发送包含精心设计的Authorization标头的请求来执行SQL语句。以下产品及版本受到影响：FortiWeb 6.3.7及以下版本，FortiWeb 6.2.3及以下版本。

3、Fortinet FortiWeb 缓冲区错误漏洞（CNNVD-202101-358、CVE-2020-29016）：FortiWeb 存在缓冲区错误漏洞，该漏洞允许未经身份验证的远程攻击者覆盖堆栈的内容。并执行任意代码。以下产品及版本受到影响：FortiWeb 6.3.5及以下版本，FortiWeb 6.2.3及以下版本。

4、Fortinet FortiDeceptor 安全漏洞（CNNVD-202101-363、CVE-2020-29017）：FortiDeceptor存在安全漏洞，该漏洞允许远程用户在目标系统上执行任意shell命令。以下产品及版本受到影响：FortiDeceptor 3.0.0, 3.0.1, 3.1.0。

5、Fortinet FortiWeb 安全漏洞（CNNVD-202101-360、CVE-2020-29018）：Fortinet FortiWeb存在安全漏洞，该漏洞允许远程用户访问敏感信息。以下产品及版本受到影响：Fortinet FortiWeb 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5。

6、Fortinet FortiWeb 安全漏洞（CNNVD-202101-356、CVE-2020-29019）：Fortinet FortiWeb 存在安全漏洞，该漏洞允许远程攻击者执行拒绝服务(DoS)攻击。以下产品及版本受到影响：Fortinet FortiWeb 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5, 6.3.6, 6.3.7。

二、修复建议

目前，Fortinet官方已经发布了版本更新修复了漏洞，建议用户及时确认产品版本，尽快采取修补措施。Fortinet官方更新链接如下：

本通报由CNNVD技术支撑单位——北京奇虎科技有限公司、北京华顺信安科技有限公司、北京华云安信息技术有限公司、北京启明星辰信息安全技术有限公司、浪潮电子信息产业股份有限公司、北京山石网科信息技术有限公司等技术支撑单位提供支持。

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。

联系方式: cnnvd@itsec.gov.cn