关键信息 漏洞概述 漏洞编号: FG-IR-20-105 发布日期: 2020年11月3日 更新日期: 2025年3月28日 严重性: 中等 CVSSv3评分: 5.2 影响: 信息泄露 CVE ID: CVE-2020-15933, CVE-2021-24008 影响的产品 FortiMail 版本 6.0.9 及以下 FortiMail 版本 6.2.4 及以下 FortiMail 版本 6.4.1 及以下 FortiDDoS 版本 5.4.0 FortiDDoS 版本 5.3.2 及以下 FortiDDoS 版本 5.2.0 FortiDDoS 版本 5.1.0 FortiDDoS 版本 5.0.0 FortiDDoS 版本 4.7.0 FortiDDoS 版本 4.6.0 FortiDDoS 版本 4.5.0 FortiDDoS 版本 4.4.2 及以下 FortiDDoS-CM 版本 5.3.0 FortiDDoS-CM 版本 5.2.0 FortiDDoS-CM 版本 5.1.0 FortiDDoS-CM 版本 5.0.0 FortiDDoS-CM 版本 4.7.0 FortiVoice 版本 6.0.6 及以下 FortiRecorder 版本 6.0.3 及以下 解决方案 升级到 FortiMail 版本 6.0.10 或以上 升级到 FortiMail 版本 6.2.5 或以上 升级到 FortiMail 版本 6.4.2 或以上 升级到 FortiDDoS 版本 5.5.0 或以上 升级到 FortiDDoS 版本 5.4.3 或以上 升级到 FortiDDoS-CM 版本 5.4.1 或以上 升级到 FortiVoice 版本 6.4.0 或以上 升级到 FortiVoice 版本 6.0.7 或以上 升级到 FortiRecorder 版本 6.0.4 或以上 致谢 感谢 Patrick Schmid 从 Redguard 报告此漏洞并进行负责任的披露。 时间线 2025年3月28日: 受影响产品更新