Alert GCSA-22132 - (FG-IR-22-398) Vulnerabilita' in FortiOS SSL-VPN di Fortinet
******************************************************************
Alert ID: GCSA-22132
data: 13 dicembre 2022
titolo: (FG-IR-22-398) Vulnerabilita' in FortiOS SSL-VPN di Fortinet
******************************************************************
:: Descrizione del problema
E' stata individuata una vulnerabilita' critica (CVE-2022-42475, CVSSv3 Score 9.3)
di tipo heap-based buffer overflow [CWE-122], nell'implementazione di SSL-VPN
di Fortinet FortiOS.
Tale difetto puo' consentire ad un aggressore remoto non autenticato
di eseguire codice o comandi arbitrari, tramite richieste artefatte.
La vulnerabilita' risulta in corso di sfruttamento.
Fortinet consiglia di applicare gli aggiornamenti il prima possibile
e di verificare i sistemi rispetto agli indicatori di compromissione indicati.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiOS dalla versione 7.2.0 alla 7.2.2
FortiOS dalla versione 7.0.0 alla 7.0.8
FortiOS dalla versione 6.4.0 alla 6.4.10
FortiOS dalla versione 6.2.0 alla 6.2.11
FortiOS-6K7K dalla versione 7.0.0 alla 7.0.7
FortiOS-6K7K dalla versione 6.4.0 alla 6.4.9
FortiOS-6K7K dalla versione 6.2.0 alla 6.2.11
FortiOS-6K7K dalla versione 6.0.0 alla 6.0.14
:: Impatto
Esecuzione remota di comandi o codice arbitrario (RCE)
:: Soluzioni
Aggiornare alle seguenti versioni
FortiOS versione 7.2.3 o superiore
FortiOS versione 7.0.9 o superiore
FortiOS versione 6.4.11 o superiore
FortiOS versione 6.2.12 o superiore
FortiOS-6K7K versione 7.0.8 o superiore
FortiOS-6K7K versione 6.4.10 o superiore
FortiOS-6K7K versione 6.2.12 o superiore
FortiOS-6K7K versione 6.0.15 o superiore
:: Riferimenti
FortiGuard Labs
https://fortiguard.fortinet.com/psirt/FG-IR-22-398
https://www.fortiguard.com/psirt/FG-IR-22-398
CVE Record
https://www.cve.org/CVERecord?id=CVE-2022-42475
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42475
BleepingComputer.com
https://www.bleepingcomputer.com/news/security/fortinet-says-ssl-vpn-pre-auth-rce-bug-is-exploited-in-attacks/
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY5i0GA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC2IkAoI0F7YNgRKP/Av/UQBjZvJ7AU6V6AJ9YJQNlcgmv
EgmTJwHzcibTto9MaA==
=Z781
-----END PGP SIGNATURE-----
Alert ID: GCSA-22132
data: 13 dicembre 2022
titolo: (FG-IR-22-398) Vulnerabilita' in FortiOS SSL-VPN di Fortinet
******************************************************************
:: Descrizione del problema
E' stata individuata una vulnerabilita' critica (CVE-2022-42475, CVSSv3 Score 9.3)
di tipo heap-based buffer overflow [CWE-122], nell'implementazione di SSL-VPN
di Fortinet FortiOS.
Tale difetto puo' consentire ad un aggressore remoto non autenticato
di eseguire codice o comandi arbitrari, tramite richieste artefatte.
La vulnerabilita' risulta in corso di sfruttamento.
Fortinet consiglia di applicare gli aggiornamenti il prima possibile
e di verificare i sistemi rispetto agli indicatori di compromissione indicati.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiOS dalla versione 7.2.0 alla 7.2.2
FortiOS dalla versione 7.0.0 alla 7.0.8
FortiOS dalla versione 6.4.0 alla 6.4.10
FortiOS dalla versione 6.2.0 alla 6.2.11
FortiOS-6K7K dalla versione 7.0.0 alla 7.0.7
FortiOS-6K7K dalla versione 6.4.0 alla 6.4.9
FortiOS-6K7K dalla versione 6.2.0 alla 6.2.11
FortiOS-6K7K dalla versione 6.0.0 alla 6.0.14
:: Impatto
Esecuzione remota di comandi o codice arbitrario (RCE)
:: Soluzioni
Aggiornare alle seguenti versioni
FortiOS versione 7.2.3 o superiore
FortiOS versione 7.0.9 o superiore
FortiOS versione 6.4.11 o superiore
FortiOS versione 6.2.12 o superiore
FortiOS-6K7K versione 7.0.8 o superiore
FortiOS-6K7K versione 6.4.10 o superiore
FortiOS-6K7K versione 6.2.12 o superiore
FortiOS-6K7K versione 6.0.15 o superiore
:: Riferimenti
FortiGuard Labs
https://fortiguard.fortinet.com/psirt/FG-IR-22-398
https://www.fortiguard.com/psirt/FG-IR-22-398
CVE Record
https://www.cve.org/CVERecord?id=CVE-2022-42475
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42475
BleepingComputer.com
https://www.bleepingcomputer.com/news/security/fortinet-says-ssl-vpn-pre-auth-rce-bug-is-exploited-in-attacks/
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY5i0GA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC2IkAoI0F7YNgRKP/Av/UQBjZvJ7AU6V6AJ9YJQNlcgmv
EgmTJwHzcibTto9MaA==
=Z781
-----END PGP SIGNATURE-----