해당 취약점은 모두 최신의 firmware에서 해결이 되었습니다.
(6.0은 더 이상 engineering support되지 않아 패치 버전이 제공되지 않습니다.)
모든 취약점 이슈는 CVSSv3 점수가 4점대로 낮은 중간단계의 (중간 4.0 - 6.9) 취약점입니다.
- FG-IR-21-126 - FortiOS & FortiWeb - Padding oracle in cookie encryption
Improper cryptographic operations affect the construction of the cookie values, to such an extent that their confidentiality could be compromised.
the sequence of cryptographic operations involved in the encryption of the plaintext of the cookie introduces a padding oracle that could allow an attacker in possession of the cookie
FG-IR-21-126 - FortiOS & FortiWeb - Padding oracle in cookie encryption (CVSSv3 Score 4.1)
FortiOS를 접속할때 사용되는 암호화된 session cookie를 추측할 수 있도록 사용되는 Padding oracle발견
FG-IR-22-257 - FortiOS & FortiProxy - Lack of certificate verification when establishing secure connections with threat feed fabric connectors (CVSSv3 Score 4.4)
특정한 상황에서 인증서 검증이 생략되는 이슈
FG-IR-22-346 - FortiOS & FortiProxy - Ability to modify privileges from Custom to Read-Write (CVSSv3 Score 4)
권한이 없는 admin account가 권한 상승을 실행할 수 있는 이슈
FG-IR-22-362 - FortiOS & FortiProxy - header injection in proxy login page (CVSSv3 Score 4)
HTTP request 문자열에 개행문자 (CR/LF)를 조작해서 변형된 HTTP request가 허용되는 이슈
아래 FortiGuard에서 CVE ID 기반으로 검색하여 확인 가능