[SECURITY-L] [RNP/CAIS Alerta #0101] Vulnerabilidades nos produtos FortiOS e FortiProxy
CSIRT Unicamp
security em unicamp.br
Terça Abril 4 15:25:40 -03 2023
CAIS-Alerta [04/04/2023]: Vulnerabilidades nos produtos FortiOS e
FortiProxy
Prezados(as),
O CAIS alerta para uma vulnerabilidade crítica nas interfaces
administrativas do FortiOS e do FortiProxy que afeta diversas versões
desses sistemas. A vulnerabilidade em questão foi divulgada pela Fortinet
em 7 de março de 2023, porém até a última revisão deste alerta, não foram
identificados códigos maliciosos capazes de explorar essa vulnerabilidade.
Descrição
CVE-2023-25610: A vulnerabilidade é do tipo 'buffer underflow' e afeta a
interface administrativa do FortiOS e do FortiProxy, quando explorada por
um agente malicioso esta vulnerabilidade pode dar permissão ao atacante à
executar comandos arbitrários remotamente e/ou realizar um DoS
(Denial-of-Service) na GUI, por meio de solicitações criadas de forma
específica.
Produtos afetados
FortiOS versão 7.2.0 a 7.2.3
FortiOS versão 7.0.0 a 7.0.9
FortiOS versão 6.4.0 a 6.4.11
FortiOS versão 6.2.0 a 6.2.12
FortiOS 6.0 todas as versões
FortiProxy versão 7.2.0 a 7.2.2
FortiProxy versão 7.0.0 a 7.0.8
FortiProxy versão 2.0.0 a 2.0.12
FortiProxy 1.2 todas as versões
FortiProxy 1.1 todas as versões
Correções disponíveis
Aplicar pacotes de atualização, conforme orientado pelo fornecedor do
produto (Fortinet)
- - https://www.fortiguard.com/psirt/FG-IR-23-001
Identificadores CVE (http://cve.mitre.org)
CVE-2023-25610
Mais informações
- - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25610
- - https://www.fortiguard.com/psirt/FG-IR-23-001
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.
Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!!
Twitter: @RedeRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br https://cais.rnp.br/ #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key #
################################################################
===
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - Unicamp
Centro de Computacao - CCUEC
GnuPG Public Key: http://www.security.unicamp.br/security.asc [^]
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20230404/ff5a8eb1/attachment-0001.html>
Mais detalhes sobre a lista de discussão SECURITY-L