INTRODUCCIÓ
Fortinet ha publicat 9 vulnerabilitats que afecten diversos productes seus. Entre elles es poden trobar 3 de criticitat baixa, 4 de criticitat mitjana i 2 de criticitat alta.
ANÀLISI
ANÀLISI
Les vulnerabilitats de criticitat alta són les següents:
CVE-2023-22640
Una vulnerabilitat d’escriptura out-of-bounds [CWE-787] en sslvpnd de FortiOS i FortiProxy pot permetre a un atacant autenticat aconseguir l’execució de codi arbitrari a través de sol·licituds específicament dissenyades.
Una vulnerabilitat d’escriptura out-of-bounds [CWE-787] en sslvpnd de FortiOS i FortiProxy pot permetre a un atacant autenticat aconseguir l’execució de codi arbitrari a través de sol·licituds específicament dissenyades.
CVE-2023-27999
Una neutralització incorrecta d’elements especials utilitzats en una vulnerabilitat de comandos de SO [CWE-78] en FortiADC pot permetre a un atacant autenticat executar comandos no autoritzats a través d’arguments específicament dissenyats per a comandos existents.
VERSIONS AFECTADES
CVE-2023-22640:
- FortiOS versió 7.2.0 a 7.2.3
- FortiOS versió 7.0.0 a 7.0.10
- FortiOS versió 6.4.0 a 6.4.11
- FortiOS versió 6.2.0 a 6.2.13
- FortiOS 6.0 totes les versions
- FortiProxy versió 7.2.0 a 7.2.1
- FortiProxy versió 7.0.0 a 7.0.7
- FortiProxy totes les versions 2.0, 1.2, 1.1, 1.0
CVE-2023-27999:
- FortiADC versió 7.2.0
- FortiADC versions de la 7.1.0 a la 7.1.1
RECOMENDACIONES - Actualitze a FortiOS versió 7.4.0 o superior
- Actualitze a FortiOS versió 7.2.4 o superior
- Actualitze a FortiOS versió 7.0.11 o superior
- Actualitze a FortiOS versió 6.4.12 o superior
- Actualitze a FortiOS versió 6.2.14 o superior
- Actualitze a FortiProxy versió 7.2.2 o superior
- Actualitze a FortiProxy versió 7.0.8 o superior
- Actualitze a FortiADC versió 7.2.1 o superior
- Actualitze a FortiADC versió 7.1.2 o superior
REFERÈNCIES
https://nvd.nist.gov/vuln/detail/CVE-2023-22640
https://www.fortiguard.com/psirt/FG-IR-22-475
https://www.fortiguard.com/psirt/FG-IR-22-297