Fortinet remediază vulnerabilități critice în FortiADC, FortiOS
Compania Fortinet a lansat pachetul lunar de actualizări în care remediază nouă vulnerabilități în cadrul mai multor produse, printre care și două vulnerabilități critice în FortiADC, FortiOS și FortiProxy.
Cu impact asupra FortiADC application delivery controller, cea mai critică dintre aceste vulnerabilități este urmărită ca CVE-2023-27999 și este descrisă ca fiind o vulnerabilitate de tip an improper neutralization of special elements in an OS command.
Un atacator ar putea exploata această vulnerabilitate prin intermediul unor argumente malițioase pentru comenzile existente, permițându-i să execute comenzi neautorizate. Atacatorul trebuie să fie autentificat pentru a exploata vulnerabilitatea.
Vulnerabilitatea afectează versiunile FortiADC 7.2.0, 7.1.1 și 7.1.0 și a fost remediată în versiunile FortiADC 7.2.1 și 7.1.2.
A doua vulnerabilitate critică, CVE-2023-22640, este descrisă ca fiind de tip out-of-bounds write in the sslvpnd component în FortiOS și FortiProxy.
Aceasta ar putea permite unui atacator autentificat să trimită cereri malițioase pentru a obține executarea arbitrară de cod.
Vulnerabilitatea a fost identificată în versiunile FortiOS 7.2.x, 7.0.x, 6.4.x 6.2.x și 6.0.x și FortiProxy 7.2.x, 7.0.x, 2.0.x și 1.x.x.x. A fost remediată în versiunile FortiOS 7.4.0, 7.2.4, 7.0.11, 6.4.12 și 6.2.14 și în versiunile FortiProxy 7.2.2 și 7.0.8.
Săptămâna aceasta, Fortinet a lansat pachete de actualizări pentru vulnerabilități cu grad de severitate mediu în FortiNAC și FortiADC, inclusiv și pentru vulnerabilități cu grad de severitate redus în FortiNAC.
Sursă: https://www.securityweek.com/fortinet-patches-high-severity-vulnerabilities-in-fortiadc-fortios/
