Spoločnosť Fortinet oznámila prítomnosť závažnej bezpečnostnej zraniteľnosti v produkte FortiOS. Zraniteľnosť umožňuje potenciálnemu útočníkovi vykonať na cieľovom zariadení ľubovoľný kód prostredníctvom špecificky vytvorených príkazov a môže viesť k celkovej kompromitácii zariadenia. 

Zraniteľné systémy:

FortiOS 6.2 všetky verzie

FortiOS 6.4 všetky verzie

FortiOS verzie 7.0.0 – 7.0.3

Opis činnosti:

CVE-2023-29182 (CVSS skóre 6,4)

Bola zistená závažná zraniteľnosť CVE-2023-29182 v operačnom systéme spoločnosti Fortinet, FortiOS. Zraniteľnosť ovplyvňuje funkcionalitu komponentu Execute Extender Command Handler. Manipulácia s neznámym vstupom vedie k zraniteľnosti pretečenia vyrovnávacej pamäte na zásobníku. Podmienka pretečenia zásobníka založená na stacku je situácia, keď sa vkladá viac dát, ako je zásobník schopný uchovať. Zraniteľnosť pretečenia medzipamäte na zásobníku v systéme FortiOS môže umožniť privilegovanému útočníkovi vykonať ľubovoľný kód pomocou špeciálne vytvorených príkazov CLI (príkazového riadka), ak útočník dokáže obísť ochrany zásobníka FortiOS. Technické podrobnosti nie sú neznáme.

Závažnosť zraniteľnosti: Vysoká

Možné škody:

  • Kompromitácia dôvernosti, dostupnosti a integrity systému
  • Vykonávanie ľubovoľného kódu

Odporúčania:

Bezodkladná aktualizácia FortiOS verzie 7.0.4, 7.2.0, 7.4.0

Odkazy:

https://www.fortiguard.com/psirt/FG-IR-23-149

https://vuldb.com/?id.236602

https://www.cisa.gov/news-events/alerts/2023/08/08/fortinet-releases-security-update-fortios

https://www.theregister.com/2023/08/08/microsoft_intel_august_patch_tuesday/