9VSA23-00829-01 CSIRT comparte vulnerabilidades parchadas por Fortinet para varios de sus productos

Resumen

El CSIRT de Gobierno comparte información de vulnerabilidades que afectan a varios productos de Fortinet.

Vulnerabilidades

CVE-2023-22640
CVE-2022-43950
CVE-2023-26203
CVE-2022-45859
CVE-2022-45860

CVE-2023-22637
CVE-2022-45858
CVE-2023-27993
CVE-2023-27999

Impacto

Vulnerabilidades de riesgo alto:

CVE-2023-27999: Vulnerabilidad de comandos OS en FortiADC: una neutralización inapropiada de elementos especiales puede permitir a un atacante autenticado ejecutar código no autorizado.

CVE-2023-22640: Vulnerabilidad de escritura fuera de los límites de la memoria, en sslvpnd de FortiOS y FortiProxy, que puede permitir a un atacante autenticado ejecutar código arbitrario.

Productos afectados

FortiADC versión 7.2.0

FortiADC versiones 7.1.0 a 7.1.1

FortiOS versiones 7.2.0 a 7.2.3

FortiOS versión 7.0.0 a 7.0.10

FortiOS versión 6.4.0 a 6.4.11

FortiOS versión 6.2.0 a 6.2.13

FortiOS 6.0 todas las versiones

FortiProxy versión 7.2.0 a 7.2.1

FortiProxy versión 7.0.0 a 7.0.7

FortiProxy todas las versiones 2.0, 1.2, 1.1, 1.0

Enlaces

https://www.fortiguard.com/psirt

https://www.fortiguard.com/psirt/FG-IR-22-297

https://www.fortiguard.com/psirt/FG-IR-22-475

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22640

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43950

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26203

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45859

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45860

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22637

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45858

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27993

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27999

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00829-01.