Fortinet lansează actualizări pentru 40 de vulnerabilități care afectează FortiWeb, FortiOS, FortiNAC și FortiProxy

Compania Fortinet a lansat actualizări de securitate pentru a remedia 40 de vulnerabilități software din cadrul aplicațiilor FortiWeb, FortiOS, FortiNAC și FortiProxy.

Două dintre cele 40 de vulnerabilități remediate sunt clasificate ca având un grad de severitate critic, 15 ca având cu un grad de severitate ridicat, 22 cu un grad de severitate mediu și una cu un grad de severitate scăzut.

Prima vulnerabilitate critică se află în cadrul soluției de control al accesului la rețea FortiNAC. Identificată ca CVE-2022-39952 (scor CVSS 9,8), aceasta poate permite unei persoane rău-intenționate să execute cod arbitrar.

Produsele afectate sunt:

• FortiNAC versiunea 9.4.0;
• FortiNAC versiunea 9.2.0 până la 9.2.5;
• FortiNAC versiunea 9.1.0 până la 9.1.7;
• FortiNAC 8.8 toate versiunile;
• FortiNAC 8.7 toate versiunile;
• FortiNAC 8.6 toate versiunile;
• FortiNAC 8.5 toate versiunile;
• FortiNAC 8.3 toate versiunile.

Au fost lansate actualizări de securitate în cadrul versiunilor FortiNAC 7.2.0, 9.1.8, 9.1.8 și 9.1.8.

A doua vulnerabilitate critică este de tip set of stack-based buffer overflow in FortiWeb’s proxy daemon. Identificată ca CVE-2021-42756 (scor CVSS 9,3), aceasta poate permite unui atacator neautentificat să execute cod arbitrar prin intermediul unor interogări HTTP special concepute.

Vulnerabilitatea afectează versiunile:

• FortiWeb toate versiunile 6.4;
•  FortiWeb 6.3.16 și versiunile ulterioare;
• FortiWeb versiunile 6.2.6 și versiunile ulterioare;
• FortiWeb versiunile 6.1.2 și versiunile ulterioare;
• FortiWeb versiunile 6.0.7 și versiunile ulterioare;
• FortiWeb toate versiunile 5.x.

Au fost lansate actualizări în cadrul versiunilor FortiWeb 6.0.8, 6.1.3, 6.2.7, 6.3.17 și 7.0.0.0.

Sursă: https://thehackernews.com/2023/02/fortinet-issues-patches-for-40-flaws.html