A Fortinet emitiu um alerta para vulnerabilidade crítica

A Fortinet emitiu um alerta para vulnerabilidade crítica (CVE-2023-25610 / CVSS: 9,3) afetando várias versões do FortiOS e FortiProxy.

A vulnerabilidade é do tipo ‘buffer underflow‘ (ou ‘buffer underwrite’) e afeta a interface administrativa do FortiOS e do FortiProxy e poderia permitir que um invasor remoto não autenticado executasse código arbitrário no dispositivo e/ou realizasse um DoS (Denial-of-Service) na GUI, por meio de solicitações criadas de forma específica.

A empresa alega não ter conhecimento de exploração ativa da vulnerabilidade até o momento.

Produtos afetados

FortiOS versão 7.2.0 a 7.2.3
FortiOS versão 7.0.0 a 7.0.9
FortiOS versão 6.4.0 a 6.4.11
FortiOS versão 6.2.0 a 6.2.12
FortiOS 6.0 todas as versões
FortiProxy versão 7.2.0 a 7.2.2
FortiProxy versão 7.0.0 a 7.0.8
FortiProxy versão 2.0.0 a 2.0.12
FortiProxy 1.2 todas as versões
FortiProxy 1.1 todas as versões

Mesmo ao executar uma versão vulnerável do FortiOS, os dispositivos de hardware listados abaixo são *apenas* afetados pela parte DoS do problema, *não* pela execução arbitrária do código (dispositivos não listados são vulneráveis ​​a ambos): 

FortiGateRugged-100C
FortiGate-100D
FortiGate-200C
FortiGate-200D
FortiGate-300C
FortiGate-3600A FortiGate-
5001FA2
FortiGate-5002FB2 FortiGate
-60D FortiGate
-620B FortiGate-621B FortiGate-60D-POE6 FortiGate-5002FB2 FortiGate-60D FortiGate-620B FortiGate
-621B
FortiGate-60D-POE6
FortiGate
-60D FortiGate-620B FortiGate- 3D0
FortiGate FortiGate-3D-60C Gen2
FortiGate-300C-DC-Gen2
FortiGate-300C-LENC-Gen2
FortiWiFi-60D-3G4G-VZW
FortiGate-60DH
FortiWiFi-60DH
FortiGateRugged-60D
FortiGate-VM01-Hyper-V
FortiGate-VM01-KVM
FortiWiFi-60D-I
FortiGate- 60D-Gen2
FortiWiFi-60D-J
FortiGate-60D-3G4G-VZW
FortiWifi-60D-Gen2
FortiWifi-60D-Gen2-J
FortiWiFi-60D-T
FortiGateRugged-90D
FortiWifi-60D-Gen2-U
FortiGate-50E
FortiWiFi-
50E
FortiGate-51E FortiWiFi-51E
FortiWiFi-50E-2R
FortiGate-52E
FortiGate-40F
FortiWiFi-40F
FortiGate-40F-3G4G
FortiWiFi-40F-3G4G
FortiGate-40F-3G4G-NA
FortiGate-40F-3G4G-EA
FortiGate-40F-3G4G-JP
FortiWiFi-40F-3G4G-NA
FortiWiFi-40F-3G4G-EA
FortiWiFi – 40F-3G4G-EA 40F-3G4G-JP
FortiGate-40F-Gen2
FortiWiFi-40F-Gen2

Veja mais em Avisos PSIRT

Veja também:

About mindsecblog 2776 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Ciberataques: com ou sem guerra, a batalha continua | Minuto da Segurança da Informação
  2. Ataques de dia zero da Fortinet ligados a supostos hackers chineses | Minuto da Segurança da Informação

Deixe sua opinião!