【漏洞详情】

未经授权的攻击者可以利用外部控制的格式字符串在FortiOS, FortiProxy, FortiPAM, FortiSRA和FortiWeb的GUI界面执行任意代码或命令，导致服务器失陷。

目前受影响的Fortinet相关产品版本：

7.4.0 ≤ FortiOS 7.4 ≤ 7.4.4

7.2.0 ≤ FortiOS 7.2 ≤ 7.2.9

7.0.0 ≤ FortiOS 7.0 ≤ 7.0.15

6.4.0 ≤ FortiOS 6.4 ≤ 6.4.15

6.2.0 ≤ FortiOS < 6.3

1.4.0 ≤ FortiPAM 1.4 ≤ 1.4.2

1.0.0 ≤ FortiPAM ≤ 1.3.1

FortiProxy 7.6.0

7.4.0 ≤ FortiProxy 7.4 ≤ 7.4.6

7.2.0 ≤ FortiProxy 7.2 ≤ 7.2.12

7.0.0 ≤ FortiProxy 7.0 ≤ 7.0.19

1.4.0 ≤ FortiSRA 1.4 ≤ 1.4.2

FortiWeb 7.6.0

7.4.0 ≤ FortiWeb 7.4 ≤ 7.4.5

7.2.0 ≤ FortiWeb 7.2 ≤ 7.2.10

官方解决方案：

官方已发布最新版本修复该漏洞，建议受影响用户将FortiOS, FortiProxy, FortiPAM, FortiSRA和FortiWeb更新到最新版本。