Fortinet hefur gefið út öryggisuppfærslur vegna nokkurra alvarlegra veikleika sem ná til FortiClientEMS, FortiOS og FortiProxy [1]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
FortiClientEMS
CVE-2023-47534
Veikleikinn CVE-2023-47534 með CVSSv3 veikleikastig upp á 9.6 felst í galla á meðhöndlun ákveðinna staka (e. elements) í CSV skrám sem gerir fjartengdum og óauðkenndum árásaraðila kleift að keyra upp óheimilaðan kóða eða skipanir með sérútbúnum pökkum [2,3].
CVE-2023-48788
Veikleikinn CVE-2023-48788 með CVSSv3 veikleikastig upp á 9.8 er galli í meðhöndlun á stökum í SQL skipunum sem gerir óauðkenndum árásaraðila kleift að keyra upp óheimilaðan kóða eða skipanir með sérútbúnum pökkum [4,5].
Fortinet FortiOS & FortiProxy
CVE-2023-42789
Veikleikinn CVE-2023-42789 með CVSSv3 veikleikastig upp á 9.8 leyfir skrif út fyrir minni og gerir árásaraðila kleift að keyra upp óheimilaðan kóða eða skipanir með sérútbúnum HTTP fyrirspurnum [6,7].
CVE-2023-42790
Veikleikinn CVE-2023-42790 með CVSSv3 veikleikastig upp á 8.1 leyfir yfirflæði í stafla (e. stack-based buffer overflow) og gerir árásaraðila kleift að keyra upp óheimilaðan kóða eða skipanir með sérútbúnum HTTP fyrirspurnum [6,8].
Tilvísanir:
[1] https://www.cisa.gov/news-events/alerts/2024/03/12/fortinet-releases-security-updates-multiple-products
[2] https://www.fortiguard.com/psirt/FG-IR-23-390
[3] https://nvd.nist.gov/vuln/detail/CVE-2023-47534
[4] https://www.fortiguard.com/psirt/FG-IR-24-007
[5] https://nvd.nist.gov/vuln/detail/CVE-2023-48788
[6] https://www.fortiguard.com/psirt/FG-IR-23-328
[7] https://nvd.nist.gov/vuln/detail/CVE-2023-42789
[8] https://nvd.nist.gov/vuln/detail/CVE-2023-42790
