[SECURITY-L] [RNP/CAIS Alerta #0111] Vulnerabilidade nas soluções FortiOS e FortiProxy

CSIRT Unicamp security em unicamp.br
Quinta Junho 15 15:51:40 -03 2023 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta 15-06-2023-Vulnerabilidade nas soluções FortiOS e FortiProxy

Prezados(as),
O CAIS alerta para uma vulnerabilidade crítica do tipo buffer underwrite
divulgada pela Fortinet que afeta a interface administrativa das soluções
FortiOS e FortiProxy. Um agente malicioso remoto não autenticado que
explorar essa vulnerabilidade, pode executar códigos ou comandos
arbitrários por meio de solicitações maliciosas e/ou realizar um ataque de
negação de serviço na interface administrativa.

Até a última revisão deste alerta, foram identificados códigos capazes de
explorar estas vulnerabilidades.

Produtos afetados
FortiOS
Versões 7.2.0 a 7.2.4
Versões 7.0.0 a 7.0.11
Versões 6.4.0 a 6.4.12
Versões 6.2.0 a 6.2.13
Versões 6.0.0 a 6.0.16

FortiOS-6K7K
versões 7.0.10 e 7.0.5
Versões 6.4.12, 6.4.10, 6.4.8, 6.4.6, 6.4.2
Versões 6.2.9 a 6.2.13
Versões 6.2.6 a 6.2.7
versão 6.2.4
Versões 6.0.12 a 6.0.16
versão 6.0.10

FortiProxy
Versões 7.2.0 a 7.2.3
Versões 7.0.0 a 7.0.9
Versões 2.0.0 a 2.0.12
FortiProxy 1.2 todas as versões
FortiProxy 1.1 todas as versões

IMPORTANTE: A lista de versões impactadas está em constante atualização,
para mais informações sobre os produtos afetados recomenda-se acessar a
página do fabricante.

Correções disponíveis
Recomenda-se executar as atualizações disponibilizadas pelo fornecedor do
produto.

Identificadores CVE (http://cve.mitre.org)
CVE-2023-27997

Mais informações
https://www.fortiguard.com/psirt/FG-IR-23-097
https://nvd.nist.gov/vuln/detail/CVE-2023-27997

O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       https://cais.rnp.br/                  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponível   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org

wsFcBAEBCAAQBQJki1kHCRDU96v9U5pXgAAAtx8P/0wkbmnmUdkwTUfJ/oKz
TUMfMBFVEm0gm8ST4uZ4JKhcezZRRqiLv5tCqIrdvkuthcutC4RHrcZxzmmW
+/3WvwI5dzFwlIHDZYDYdZ6goS86ucabwJK61vGV0MICwjxrLKzId5/L0xgB
EqxStBte4Uzal+pIhPoOjbDvC6AFZ6sZJYISm2qHpTnWLeEVhYK/DbAiXB1i
OBWozIQ871Trupkz57ammnEeEHB/BmAhjG9B96khHe5kOCUW+y7zAapbRfNE
4zaI1AYw4xKEtpCSa6b8h2SPtrxeg0hVXAjarUIIvj1piAjtxrIJ/DoxbLI+
dDA7tyLyH+rC4xmGaLwyZC5K+SiVWTOO/zfi/e3OnahngSmKU1Lw3G+bdaku
SVXTVsXHTR3bgsEDzA5v3IpP5JxNIlzeflazqiBnswkM3K9YxHxLGHakav0E
D6cUCA85W702fHVHkXu7XrlzkvzcaaA8Xu7M+fkvchyqHVh6Gu+lwMQxsAOJ
RCSAaNGOM135CWfqJKbmFIgcRaxMBzeoMGcuXIB3zA6bsUdfXZE/19eekX0M
sx9noBC3yxyCIVq8ynDmT+R6H2pj173gSEJpN7H5E8gN0K1hIBoFJF0tR1L2
3dmAVge171x9JCq67p8aDSsh3mYFJ4jlDYjMRIINdCG6dWtpZEU/3sKH3T1D
xFP0
=rM3J
-----END PGP SIGNATURE-----
_______________________________________________
RNP-Alerta
rnp-alerta em listas.rnp.br
https://listas.rnp.br/mailman/listinfo/rnp-alerta

===
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - Unicamp
Centro de Computacao - CCUEC
GnuPG Public Key: http://www.security.unicamp.br/security.asc [^]
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20230615/2d7d3cc4/attachment.html>

Mais detalhes sobre a lista de discussão SECURITY-L