کمپانی فورتی نت در بولتن امنیتیش، برای ماه مه ، 9 آسیب پذیری رو اصلاح کرده که از این موارد 2 موردش با شدت بالا و 4 مورد متوسط و 3 مورد با شدت پایین گزارش شده. در این پست به دو آسیب پذیری با شدت بالا پرداختیم .
آسیب پذیری CVE-2023-22640 :
آسیب پذیری از نوع Out of bound write و در sslvpnd محصولات FortiOS و FortiProxy هستش. شدت اون بالا و امتیاز 7.1 داره. مهاجم احرازهویت شده، میتونه با ارسال درخواستهای مخرب، کد دلخواه اجرا کنه.
نسخه های تحت تاثیر :
FortiOS version 7.2.0 through 7.2.3
FortiOS version 7.0.0 through 7.0.10
FortiOS version 6.4.0 through 6.4.11
FortiOS version 6.2.0 through 6.2.13
FortiOS 6.0 all versions
FortiProxy version 7.2.0 through 7.2.1
FortiProxy version 7.0.0 through 7.0.7
FortiProxy all versions 2.0, 1.2, 1.1, 1.0
نسخه های اصلاح شده:
FortiOS version 7.4.0 or above
FortiOS version 7.2.4 or above
FortiOS version 7.0.11 or above
FortiOS version 6.4.12 or above
FortiOS version 6.2.14 or above
FortiProxy version 7.2.2 or above
FortiProxy version 7.0.8 or above
اگه امکان بروزرسانی رو ندارید، Host Check و Restrict to Specific OS Versions و MAC address host checking در پیکربندی sslvpn غیرفعال کنید. برای مثال در full-access بدین شکل انجام میشه :
1 2 3 4 5 6 |
config vpn ssl web portal edit "full-access" set os-check disable set host-check none set mac-addr-check disable end |
آسیب پذیری CVE-2023-27999 :
آسیب پذیری از نوع Command injection و در محصول FortiADC هستش. شدت بالا و امتیاز 7.6 داره. مهاجم احرازهویت شده، میتونه از طریق آرگومانهای یسری از دستورات، دستورات سیستم عامل اجرا کنه.
نسخه های تحت تاثیر:
FortiADC version 7.2.0
FortiADC version 7.1.0 through 7.1.1
نسخه های اصلاح شده:
FortiADC version 7.2.1 or above
FortiADC version 7.1.2 or above