[SECURITY-L] [RNP/CAIS Alerta #0101] Vulnerabilidades nos produtos FortiOS e FortiProxy

CSIRT Unicamp security em unicamp.br
Terça Abril 4 15:25:40 -03 2023 

 CAIS-Alerta [04/04/2023]: Vulnerabilidades nos produtos FortiOS e
FortiProxy

Prezados(as),
O CAIS alerta para uma vulnerabilidade crítica nas interfaces
administrativas do FortiOS e do FortiProxy que afeta diversas versões
desses sistemas. A vulnerabilidade em questão foi divulgada pela Fortinet
em 7 de março de 2023, porém até a última revisão deste alerta, não foram
identificados códigos maliciosos capazes de explorar essa vulnerabilidade.

Descrição
CVE-2023-25610: A vulnerabilidade é do tipo 'buffer underflow' e afeta a
interface administrativa do FortiOS e do FortiProxy, quando explorada por
um agente malicioso esta vulnerabilidade pode dar permissão ao atacante à
executar comandos arbitrários remotamente e/ou realizar um DoS
(Denial-of-Service) na GUI, por meio de solicitações criadas de forma
específica.

Produtos afetados
FortiOS versão 7.2.0 a 7.2.3
FortiOS versão 7.0.0 a 7.0.9
FortiOS versão 6.4.0 a 6.4.11
FortiOS versão 6.2.0 a 6.2.12
FortiOS 6.0 todas as versões
FortiProxy versão 7.2.0 a 7.2.2
FortiProxy versão 7.0.0 a 7.0.8
FortiProxy versão 2.0.0 a 2.0.12
FortiProxy 1.2 todas as versões
FortiProxy 1.1 todas as versões


Correções disponíveis
Aplicar pacotes de atualização, conforme orientado pelo fornecedor do
produto (Fortinet)
 - - https://www.fortiguard.com/psirt/FG-IR-23-001

Identificadores CVE (http://cve.mitre.org)
CVE-2023-25610

Mais informações
 - - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25610
 - - https://www.fortiguard.com/psirt/FG-IR-23-001

O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!!
Twitter: @RedeRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       https://cais.rnp.br/                  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponível   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
===
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - Unicamp
Centro de Computacao - CCUEC
GnuPG Public Key: http://www.security.unicamp.br/security.asc [^]
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20230404/ff5a8eb1/attachment-0001.html>

Mais detalhes sobre a lista de discussão SECURITY-L