EN

Alvarlegir veikleikar hjá Fortinet


Fortinet hefur gefið út öryggisuppfærslur vegna nokkurra alvarlegra veikleika sem ná til FortiClientEMS, FortiOS og FortiProxy [1]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir. 

FortiClientEMS

CVE-2023-47534

Veikleikinn CVE-2023-47534 með CVSSv3 veikleikastig upp á 9.6 felst í galla á meðhöndlun ákveðinna staka (e. elements) í CSV skrám sem gerir fjartengdum og óauðkenndum árásaraðila kleift að keyra upp óheimilaðan kóða eða skipanir með sérútbúnum pökkum [2,3].

CVE-2023-48788

Veikleikinn CVE-2023-48788 með CVSSv3 veikleikastig upp á 9.8 er galli í meðhöndlun á stökum í SQL skipunum sem gerir óauðkenndum árásaraðila kleift að keyra upp óheimilaðan kóða eða skipanir með sérútbúnum pökkum [4,5].

Fortinet FortiOS & FortiProxy

CVE-2023-42789

Veikleikinn CVE-2023-42789 með CVSSv3 veikleikastig upp á 9.8 leyfir skrif út fyrir minni og gerir árásaraðila kleift að keyra upp óheimilaðan kóða eða skipanir með sérútbúnum HTTP fyrirspurnum [6,7].

CVE-2023-42790

Veikleikinn CVE-2023-42790 með CVSSv3 veikleikastig upp á 8.1 leyfir yfirflæði í stafla (e. stack-based buffer overflow) og gerir árásaraðila kleift að keyra upp óheimilaðan kóða eða skipanir með sérútbúnum HTTP fyrirspurnum [6,8].

 

Tilvísanir:

[1] https://www.cisa.gov/news-events/alerts/2024/03/12/fortinet-releases-security-updates-multiple-products
[2] https://www.fortiguard.com/psirt/FG-IR-23-390
[3] https://nvd.nist.gov/vuln/detail/CVE-2023-47534
[4] https://www.fortiguard.com/psirt/FG-IR-24-007
[5] https://nvd.nist.gov/vuln/detail/CVE-2023-48788
[6] https://www.fortiguard.com/psirt/FG-IR-23-328
[7] https://nvd.nist.gov/vuln/detail/CVE-2023-42789
[8] https://nvd.nist.gov/vuln/detail/CVE-2023-42790

Deildu núna

Categories

Post Tags

Scroll to Top