کمپانی Fortinet در بولتن امنیتیش اعلام کرده که 21 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. از این تعداد 1 موردش بحرانی، 7 موردش شدت بالا و 11 مورد شدت متوسط و 2 موردش هم شدت پایین گزارش شده. در این پست به بررسی موارد بحرانی و شدت بالا پرداختیم.
آسیب پذیری CVE-2023-27997 :
این آسیب پذیری که قبل از افشاء رسمی ، توسط محققین و مدیران ،عمومی و هشدارهایی در خصوصش داده شده بود، یه آسیب پذیری از نوع Heap buffer overflow و در SSL-VPN محصولات FortiOS و FortiProxy هستش. شدت اون بحرانی و امتیاز 9.2 داره. مهاجم با ارسال یه در خواست مخرب ، امکان اجرای کد یا دستور رو داره. نیاز به احراز هویت هم نداره.
این آسیب پذیری توسط بازیگران تهدید مورد اکسپلویت قرار گرفته . احتمالهایی میدن که گروه جاسوسی چینی Volt Typhoon از این آسیب پذیری سوء استفاده کرده.
اگه علاقمند به توسعه اکسپلویت یا بررسی این آسیب پذیری هستید، یه نسخه آسیب پذیر از FortiGate-VM که امکان نصب روی ماشین مجازی رو داره در کانالمون قرار دادیم.
محصولات تحت تاثیر :
- FortiOS-6K7K : 7.0.5, 7.0.10, 6.4.8, 6.4.6, 6.4.2, 6.4.12, 6.4.10, 6.2.9, 6.2.7, 6.2.6, 6.2.4, 6.2.13, 6.2.12, 6.2.11, 6.2.10, 6.0.16, 6.0.15, 6.0.14, 6.0.13, 6.0.12, 6.0.10
- FortiProxy : 7.2.3, 7.2.2, 7.2.1, 7.2.0, 7.0.9, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0, 2.0.9, 2.0.8, 2.0.7, 2.0.6, 2.0.5, 2.0.4, 2.0.3, 2.0.2, 2.0.12, 2.0.11, 2.0.10, 2.0.1, 2.0.0, 1.2.9, 1.2.8, 1.2.7, 1.2.6, 1.2.5, 1.2.4, 1.2.3, 1.2.2, 1.2.13, 1.2.12, 1.2.11, 1.2.10, 1.2.1, 1.2.0, 1.1.6, 1.1.5, 1.1.4, 1.1.3, 1.1.2, 1.1.1, 1.1.0
- FortiOS : 7.2.4, 7.2.3, 7.2.2, 7.2.1, 7.2.0, 7.0.9, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.11, 7.0.10, 7.0.1, 7.0.0, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.12, 6.4.11, 6.4.10, 6.4.1, 6.4.0, 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.16, 6.0.15, 6.0.14, 6.0.13, 6.0.12, 6.0.11, 6.0.10, 6.0.1, 6.0.0
نسخه اصلاح شده :
FortiOS-6K7K version 7.0.12 or above
FortiOS-6K7K version 6.4.13 or above
FortiOS-6K7K version 6.2.15 or above
FortiOS-6K7K version 6.0.17 or above
FortiProxy version 7.2.4 or above
FortiProxy version 7.0.10 or above
FortiProxy version 2.0.13 or above
FortiOS version 7.4.0 or above
FortiOS version 7.2.5 or above
FortiOS version 7.0.12 or above
FortiOS version 6.4.13 or above
FortiOS version 6.2.14 or above
FortiOS version 6.0.17 or above
آسیب پذیری CVE-2023-26210 :
آسیب پذیری از نوع OS Command Injection و در محصولات FortiADC و FortiADC Manager هستش. شدت بالا و امتیاز 7.8 داره. آسیب پذیری در اصل در قسمت CLI هستش و مهاجم محلی و احرازهویت شده امکان اجرای shell code با امتیاز root داره.
نسخه های تحت تاثیر :
- FortiADC : 7.2.0, 7.1.2, 7.1.1, 7.1.0, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0, 6.1.6, 6.1.5, 6.1.4, 6.1.3, 6.1.2, 6.1.1, 6.1.0, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0, 5.4.5, 5.4.4, 5.4.3, 5.4.2, 5.4.1, 5.4.0, 5.3.7, 5.3.6, 5.3.5, 5.3.4, 5.3.3, 5.3.2, 5.3.1, 5.3.0, 5.2.8, 5.2.7, 5.2.6, 5.2.5, 5.2.4, 5.2.3, 5.2.2, 5.2.1, 5.2.0
- FortiADCManager : 7.1.0, 7.0.0, 6.2.1, 6.2.0, 6.1.0, 6.0.0, 5.4.0, 5.3.0, 5.2.1, 5.2.0
نسخه اصلاح شده :
FortiADC version 7.2.1 or above
FortiADC version 7.1.3 or above
FortiADCManager version 7.2.0 or above
FortiADCManager version 7.1.1 or above
FortiADCManager version 7.0.1 or above
آسیب پذیری CVE-2022-39946 :
آسیب پذیری از نوع access control و در FortiNAC هستش .شدت بالا و امتیاز 7.2 داره. مهاجم راه دور و احرازهویت شده در رابط مدیریتی با ارسال درخواست های HTTP مخرب امکان اجرای فراخوانی غیرمجاز jsp رو داره.
نسخه های تحت تاثیر :
FortiNAC : 9.4.2, 9.4.1, 9.4.0, 9.2.8, 9.2.7, 9.2.6, 9.2.5, 9.2.4, 9.2.3, 9.2.2, 9.2.1, 9.2.0, 9.1.9, 9.1.8, 9.1.7, 9.1.6, 9.1.5, 9.1.4, 9.1.3, 9.1.2, 9.1.1, 9.1.0, 8.8.9, 8.8.8, 8.8.7, 8.8.6, 8.8.5, 8.8.4, 8.8.3, 8.8.2, 8.8.11, 8.8.10, 8.8.1, 8.8.0, 8.7.6, 8.7.5, 8.7.4, 8.7.3, 8.7.2, 8.7.1, 8.7.0, 8.6.5, 8.6.4, 8.6.3, 8.6.2, 8.6.1, 8.6.0, 8.5.4, 8.5.3, 8.5.2, 8.5.1, 8.5.0
نسخه های اصلاح شده:
FortiNAC-F version 7.2.0 or above
FortiNAC version 9.4.3 or above
FortiNAC version 9.2.8 or above
آسیب پذیری CVE-2023-22633 :
آسیب پذیری در FortiNAC هستش، شدت بالا و امتیاز 7.2 داره. مهاجم راه دور و بدون احرازهویت میتونه با SSL Renegotation ، منجر به DoS بشه.
نسخه های تحت تاثیر :
FortiNAC : 9.4.1, 9.4.0, 9.2.6, 9.2.5, 9.2.4, 9.2.3, 9.2.2, 9.2.1, 9.2.0, 9.1.8, 9.1.7, 9.1.6, 9.1.5, 9.1.4, 9.1.3, 9.1.2, 9.1.1, 9.1.0, 8.8.9, 8.8.8, 8.8.7, 8.8.6, 8.8.5, 8.8.4, 8.8.3, 8.8.2, 8.8.11, 8.8.10, 8.8.1, 8.8.0, 8.7.6, 8.7.5, 8.7.4, 8.7.3, 8.7.2, 8.7.1, 8.7.0, 7.2.0
نسخه اصلاح شده :
FortiNAC-F version 7.2.1 or above
FortiNAC version 9.4.2 or above
FortiNAC version 9.2.7 or above
FortiNAC version 9.1.9 or above
آسیب پذیری CVE-2023-29181 :
آسیب پذیری از نوع format string و در Fclicense daemon در FortiOS هستش. شدت بالا و امتیاز 8.3 داره. مهاجم راه دور و احرازهویت شده امکان اجرای کد یا دستور رو از طریق درخواستهای مخرب داره.
نسخه های تحت تاثیر :
FortiOS : 7.2.4, 7.2.3, 7.2.2, 7.2.1, 7.2.0, 7.0.9, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.11, 7.0.10, 7.0.1, 7.0.0, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.12, 6.4.11, 6.4.10, 6.4.1, 6.4.0, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.14, 6.2.13, 6.2.12, 6.2.11, 6.2.10, 6.2.1, 6.2.0, 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.16, 6.0.15, 6.0.14, 6.0.13, 6.0.12, 6.0.11, 6.0.10, 6.0.1, 6.0.0, 5.6.9, 5.6.8, 5.6.7, 5.6.6, 5.6.5, 5.6.4, 5.6.3, 5.6.2, 5.6.14, 5.6.13, 5.6.12, 5.6.11, 5.6.10, 5.6.1, 5.6.0, 5.4.9, 5.4.8, 5.4.7, 5.4.6, 5.4.5, 5.4.4, 5.4.3, 5.4.2, 5.4.13, 5.4.12, 5.4.11, 5.4.10, 5.4.1, 5.4.0, 5.2.9, 5.2.8, 5.2.7, 5.2.6, 5.2.5, 5.2.4, 5.2.3, 5.2.2, 5.2.15, 5.2.14, 5.2.13, 5.2.12, 5.2.11, 5.2.10, 5.2.1, 5.2.0, 5.0.9, 5.0.8, 5.0.7, 5.0.6, 5.0.5, 5.0.4, 5.0.3, 5.0.2, 5.0.14, 5.0.13, 5.0.12, 5.0.11, 5.0.10, 5.0.1, 5.0.0, 4.3.9, 4.3.8, 4.3.7, 4.3.6, 4.3.5, 4.3.4, 4.3.3, 4.3.2, 4.3.19, 4.3.18, 4.3.17, 4.3.16, 4.3.15, 4.3.14, 4.3.13, 4.3.12, 4.3.11, 4.3.10, 4.3.1, 4.3.0, 4.2.9, 4.2.8, 4.2.7, 4.2.6, 4.2.5, 4.2.4, 4.2.3, 4.2.2, 4.2.16, 4.2.15, 4.2.14, 4.2.13, 4.2.12, 4.2.11, 4.2.10, 4.2.1, 4.2.0, 4.1.9, 4.1.8, 4.1.7, 4.1.6, 4.1.5, 4.1.4, 4.1.3, 4.1.2, 4.1.11, 4.1.10, 4.1.1, 4.0.4, 4.0.3, 4.0.2, 4.0.1, 4.0.0
نسخه اصلاح شده :
FortiOS version 7.4.0 or above
FortiOS version 7.2.5 or above
FortiOS version 7.0.12 or above
FortiOS version 6.4.13 or above
FortiOS version 6.2.15 or above
آسیب پذیری CVE-2023-29180 :
آسیب پذیری از نوع NULL pointer dereference و در FortiOS هستش. شدت اون بالا و امتیاز 7.3 داره. مهاجم راه دور و احرازهویت نشده با ارسال درخواستهای مخرب HTTP امکان کرش کردن SSL-VPN daemon و در نتیجه DoS داره.
نسخه های تحت تاثیر :
FortiOS : 7.2.4, 7.2.3, 7.2.2, 7.2.1, 7.2.0, 7.0.9, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.11, 7.0.10, 7.0.1, 7.0.0, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.12, 6.4.11, 6.4.10, 6.4.1, 6.4.0, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.14, 6.2.13, 6.2.12, 6.2.11, 6.2.10, 6.2.1, 6.2.0, 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.16, 6.0.15, 6.0.14, 6.0.13, 6.0.12, 6.0.11, 6.0.10, 6.0.1, 6.0.0
نسخه اصلاح شده :
FortiOS version 7.4.0 or above
FortiOS version 7.2.5 or above
FortiOS version 7.0.12 or above
FortiOS version 6.4.13 or above
FortiOS version 6.2.15 or above
FortiOS version 6.0.17 or above
آسیب پذیری CVE-2022-41327 :
آسیب پذیری به دلیل انتقال cleartext اطلاعات حساس در FortiOS و FortiProxy هستش. شدت بالا و امتیاز 7.6 داره. مهاجم احرازهویت شده با امتیاز readonly superadmin ، امکان رهگیری ترافیک برای بدست آوردن کوکی های سایر مدیران رو از طریق دستورات diagnose CLI داره.
نسخه های تحت تاثیر :
- FortiOS : 7.2.4, 7.2.3, 7.2.2, 7.2.1, 7.2.0, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
- FortiProxy : 7.2.1, 7.2.0, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
نسخه های اصلاح شده :
FortiOS version 7.2.5 or above
FortiOS version 7.0.9 or above
FortiProxy version 7.2.2 or above
FortiProxy version 7.0.8 or above
آسیب پذیری CVE-2022-42478 :
آسیب پذیری امکان بروت فورس در FortiSIEM فراهم میکنه. شدت اون بالا و امتیاز 8.1 داره.
نسخه های تحت تاثیر :
FortiSIEM : 6.7.0, 6.6.3, 6.6.2, 6.6.1, 6.6.0, 6.5.1, 6.5.0, 6.4.2, 6.4.1, 6.4.0, 6.3.3, 6.3.2, 6.3.1, 6.3.0, 6.2.1, 6.2.0, 6.1.2, 6.1.1, 6.1.0, 5.4.0, 5.3.3, 5.3.2, 5.3.1, 5.3.0, 5.2.8, 5.2.7, 5.2.6, 5.2.5, 5.2.2, 5.2.1, 5.1.3, 5.1.2, 5.1.1, 5.1.0
نسخه های اصلاح شده :
FortiSIEM version 7.0.0 or above
FortiSIEM version 6.7.1 or above