Resumen
Una vulnerabilidad de desbordamiento de búfer basada en montón [CWE-122] en FortiOS y FortiProxy SSL-VPN puede permitir que un atacante remoto ejecute código o comandos arbitrarios a través de solicitudes diseñadas específicamente.
Solución alterna:
Deshabilite SSL-VPN.
Productos afectados
FortiOS-6K7K versión 7.0.10
FortiOS-6K7K versión 7.0.5
FortiOS-6K7K versión 6.4.12
FortiOS-6K7K versión 6.4.10
FortiOS-6K7K versión 6.4.8
FortiOS-6K7K versión 6.4.6
FortiOS-6K7K versión 6.4.2
FortiOS-6K7K versión 6.2.9 a 6.2.13
FortiOS-6K7K versión 6.2.6 a 6.2.7
FortiOS-6K7K versión 6.2.4
FortiOS-6K7K versión 6.0.12 a 6.0.16
FortiOS-6K7K versión 6.0.10
FortiProxy versión 7.2.0 a 7.2.3
FortiProxy versión 7.0.0 a 7.0.9
FortiProxy versión 2.0.0 a 2.0.12
FortiProxy 1.2 todas las versiones
FortiProxy 1.1 todas las versiones
FortiOS versión 7.2.0 a 7.2.4
FortiOS versión 7.0.0 a 7.0.11
FortiOS versión 6.4.0 a 6.4.12
FortiOS versión 6.2.0 a 6.2.13
FortiOS versión 6.0.0 a 6.0.16
Soluciones
Actualice a FortiOS-6K7K versión 7.0.12 o superior
Actualice a FortiOS-6K7K versión 6.4.13 o superior
Actualice a FortiOS-6K7K versión 6.2.15 o superior
Actualice a FortiOS-6K7K versión 6.0.17 o superior
Actualice a FortiProxy versión 7.2.4 o superior
Actualice a FortiProxy versión 7.0.10 o superior
Actualice a FortiOS versión 7.4.0 o superior
Actualice a FortiOS versión 7.2.5 o superior
Actualice a FortiOS versión 7.0.12 o superior
Actualice a FortiOS versión 6.4.13 o superior
Actualice a FortiOS versión 6.2.14 o superior
Actualice a FortiOS versión 6.0.17 o superior
Reconocimiento
Fortinet se complace en agradecer a Charles Fol y Dany Bach de LEXFO por llamarnos la atención sobre este problema bajo divulgación responsable.
Cronología
2023-06-12: Publicación inicial
Más información: https://www.fortiguard.com/psirt/FG-IR-23-097