1. 通知信息内容

2021年1月07日，安识高新科技A-Team精英团队检测到FortiWeb官方发布了FortiWeb 好几个高风险漏洞的风险性通知。FortiGate服务器防火墙的FortiWeb运用中存有好几个高风险漏洞，存有的高风险漏洞包含SQL引入漏洞（CVE-2020-29015）、跨站脚本攻击漏洞（CVE-2020-29016）、数据泄露漏洞（CVE-2020-29018）、跨站脚本攻击漏洞（CVE-2020-29019）。安识高新科技提议受影响的众多客户尽早将FortiWeb升级升級至安全性版本，以防遭到漏洞进攻。

2. 漏洞简述

CVE-2020-29015: sql 引入漏洞

FortiWeb操作界面中存有一处 SQL引入漏洞。

*** 攻击能够 结构特别 *** 数据文件，不法载入SQL句子，可实行随意SQL查看或指令。导致随意文档读写能力，或指令实行。

CVE-2020-29016: 缓冲区域/栈溢出漏洞

FortiWeb在解决资格证书名字处存有一处栈溢出漏洞。

*** 攻击可推送特别 *** 的资格证书名字开启该漏洞，可导致栈溢出。

CVE-2020-29018: 信息内容泄露漏洞

FortiWeb在解决恢复出厂设置字符串数组处存有信息内容泄露漏洞。

*** 攻击根据推送特别 *** 的要求包，可载入到运行内存中比较敏感的数据信息。

CVE-2020-29019: 缓冲区域/栈溢出漏洞

FortiWeb在解决Cookie 名字时存有一处栈溢出漏洞。

未根据身份验证的远程控制 *** 攻击可推送出现异常的Cookie名字开启该漏洞，可导致栈溢出。

3. 漏洞伤害

*** 攻击运用这种高风险漏洞，能够 导致远程控制载入随意文档，远程连接命令实行，运行内存比较敏感数据泄露等伤害，存有巨大的安全风险。

4. 危害版本

漏洞危害的版本包含：

fortiweb: