Spoločnosť Fortinet oznámila prítomnosť závažnej bezpečnostnej zraniteľnosti v produkte FortiOS. Zraniteľnosť umožňuje potenciálnemu útočníkovi vykonať na cieľovom zariadení ľubovoľný kód prostredníctvom špecificky vytvorených príkazov a môže viesť k celkovej kompromitácii zariadenia.
Zraniteľné systémy:
FortiOS 6.2 všetky verzie
FortiOS 6.4 všetky verzie
FortiOS verzie 7.0.0 – 7.0.3
Opis činnosti:
CVE-2023-29182 (CVSS skóre 6,4)
Bola zistená závažná zraniteľnosť CVE-2023-29182 v operačnom systéme spoločnosti Fortinet, FortiOS. Zraniteľnosť ovplyvňuje funkcionalitu komponentu Execute Extender Command Handler. Manipulácia s neznámym vstupom vedie k zraniteľnosti pretečenia vyrovnávacej pamäte na zásobníku. Podmienka pretečenia zásobníka založená na stacku je situácia, keď sa vkladá viac dát, ako je zásobník schopný uchovať. Zraniteľnosť pretečenia medzipamäte na zásobníku v systéme FortiOS môže umožniť privilegovanému útočníkovi vykonať ľubovoľný kód pomocou špeciálne vytvorených príkazov CLI (príkazového riadka), ak útočník dokáže obísť ochrany zásobníka FortiOS. Technické podrobnosti nie sú neznáme.
Závažnosť zraniteľnosti: Vysoká
Možné škody:
- Kompromitácia dôvernosti, dostupnosti a integrity systému
- Vykonávanie ľubovoľného kódu
Odporúčania:
Bezodkladná aktualizácia FortiOS verzie 7.0.4, 7.2.0, 7.4.0
Odkazy:
https://www.fortiguard.com/psirt/FG-IR-23-149
https://www.cisa.gov/news-events/alerts/2023/08/08/fortinet-releases-security-update-fortios
https://www.theregister.com/2023/08/08/microsoft_intel_august_patch_tuesday/
