A Fortinet identificou e corrigiu 15 falhas de segurança, um dos quais uma vulnerabilidade crítica localizada no FortiOS e FortiProxy.
CVE-2023-25610 Visão geral técnica
a vulnerabilidade, identificado como CVE-2023-25610, tem uma classificação de gravidade de 9.3 fora de 10 na escala CVSS, e foi denunciada pelas equipes de segurança da empresa. Se explorada, essa falha de subscrição de buffer permitiria que invasores remotos não autenticados executassem código arbitrário em dispositivos expostos, ou realizar um ataque de negação de serviço na GUI, com a ajuda de pedidos especialmente elaborados.
Uma subscrição de buffer ocorre quando os dados de entrada são menores que o espaço alocado, o que pode levar a um comportamento imprevisível ou vazamento de dados confidenciais, segundo a assessoria oficial. atualmente, A Fortinet não tem conhecimento de nenhum caso em que esta vulnerabilidade foi usada de forma maliciosa. A empresa acrescentou que está constantemente revisando e examinando a segurança de seus produtos, e essa vulnerabilidade específica foi identificada internamente por esses meios.
Quais produtos da Fortinet foram afetados pelo CVE-2023-25610?
A vulnerabilidade CVE-2023-25610 afetou as seguintes versões FortiOS e FortiProxy:
Versão do FortiOS 7.2.0 através 7.2.3
Versão do FortiOS 7.0.0 através 7.0.9
Versão do FortiOS 6.4.0 através 6.4.11
Versão do FortiOS 6.2.0 através 6.2.12
FortiOS 6.0 Todas versões
Versão do FortiProxy 7.2.0 através 7.2.2
Versão do FortiProxy 7.0.0 através 7.0.8
Versão do FortiProxy 2.0.0 através 2.0.11
FortiProxyGenericName 1.2 Todas versões
FortiProxyGenericName 1.1 Todas versões
Mesmo ao executar uma versão vulnerável do FortiOS, uma série de dispositivos de hardware que a empresa listados na assessoria são afetados apenas pela parte DoS do problema, não pela execução de código arbitrário. Dispositivos não listados são vulneráveis a ambos, Fortinet disse.
O comunicado também apresenta uma possível solução alternativa. CVE-2023-25610 foi descoberto internamente e relatado por Kai Ni da equipe Burnaby InfoSec.
CVE-2022-39947 é outro exemplo de uma vulnerabilidade Fortinet grave que foi descoberta em janeiro 2023 no produto FortiADC - um aplicativo avançado e controlador de entrega de banco de dados da Fortinet. A vulnerabilidade foi definida como um problema de injeção de comando na interface web do produto, avaliado 8.6 fora de 10 na escala CVSS.