[TLP:CLEAR] Fortinet opravuje velké množství zranitelností
Fortinet opravuje velké množství zranitelností v různých produktech. Nejzávažnější z nich jsou uvedeny níže. Jednotlivé produkty a jejich opravené verze: FortiSandbox - 5.0.1, 4.4.7, 4.2.8, 4.0.6 [1][5][9] FortiIsolator - 2.4.6 [2] FortiADC - 7.4.1, 7.2.2, 7.1.4 [3] FortiSIEM - 6.7.5, 6.6.4, 6.5.2, 6.4.3 [4] FortiOS - 7.6.1, 7.4.5, 7.2.10, 7.0.16, 6.4.16 [6][8][10] FortiProxy - 7.6.1, 7.4.7, 7.2.13, 7.0.20 [6][8] FortiNDR - 7.4.1, 7.2.2, 7.1.2, 7.0.6 [7] FortiPAM - 1.4.3, 1.3.2 [8] FortiSRA - 1.4.3 [8] FortiWeb - 7.6.1, 7.4.6, 7.2.11, 7.0.11[8]
Autentizovanému vzdálenému útočníkovi s oprávněním pro čtení je ve FortiSandbox prostřednictvím upravených požadavků umožněno provádět neautorizované příkazy [1].
Zranitelnost se nachází v produktu FortiSandbox ve verzích (>=5.0.0 AND <5.0.1) OR (>=4.4.0 AND <4.4.7) OR (>=4.2.0 AND <4.2.8) OR (>=4.0.0 AND <4.0.6) OR (>=3.0.0 AND <4.0.6).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-52961 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 11. 3. 2025.
Autentizovanému vzdálenému útočníkovi s oprávněním pro čtení na úrovni administrátora a přístupem k CLI je prostřednictvím speciálně upravených příkazů CLI umožněno vykonat neautorizovaný kód [2].
Zranitelnost se nachází v produktu FortiIsolator ve verzích >=2.4.0 AND <2.4.6.
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-55590 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 11. 3. 2025.
Neautentizovanému vzdálenému útočníkovi je ve FortiADC GUI pomocí speciálně vytvořených HTTP či HTTPS požadavků umožněno vykonat XSS útok [3].
Zranitelnost se nachází v produktu FortiADC ve verzích (>=7.4.0 AND <7.4.1) OR (>=7.2.0 AND <7.2.2) OR (>=7.1.0 AND <7.1.4) OR (=7.0) OR (=6.2) OR (=6.1) OR (=6.0) OR (=5.4) OR (=5.3).
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2023-37933 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 11. 3. 2025.
Neautentizovanému vzdálenému útočníkovi je ve FortiSIEM prostřednictvím upravených API požadavků umožněno přečíst heslo k databázi [4].
Zranitelnost se nachází v produktu FortiSIEM ve verzích (>=6.7.0 AND <6.7.5) OR (>=6.6.0 AND <6.6.4) OR (>=6.5.0 AND <6.5.2) OR (>=6.4.0 AND <6.4.3) OR (<=6.3).
CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2023-40723 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-200: Exposure of Sensitive Information to an Unauthorized Actor at cwe.mitre.org
Zranitelnost byla veřejně oznámena 11. 3. 2025.
Autentizovanému lokálnímu útočníkovi je ve FortiSandbox umožněno spouštět CLI příkazy prostřednictvím konzolového menu v GUI s vyššími oprávněními [5].
Zranitelnost se nachází v produktu FortiSandbox ve verzích >=4.4.0 AND <4.4.7.
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-45328 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-863: Incorrect Authorization at cwe.mitre.org
Zranitelnost byla veřejně oznámena 11. 3. 2025.
Neautentizovanému vzdálenému útočníkovi je ve FortiOS a FortiProxy prostřednictvím škodlivého Samba serveru umožněno vykonat XSS útok [6].
Zranitelnost se nachází v produktech:
- FortiOS ve verzích (>=7.4.0 AND <7.4.4) OR (>=7.2.0 AND <7.2.8) OR (>=7.0.0 AND <7.0.14) OR (>=6.4 AND <7.0.14)
- FortiProxy ve verzích (>=7.4.0 AND <7.4.4) OR (>=7.2.0 AND <7.2.10) OR (>=7.0.0 AND <7.0.17)
CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-26006 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 14. 3. 2025.
Neautentizovanému vzdálenému útočníkovi je ve FortiNDR prostřednictvím speciálně vytvořených HTTP GET požadavků umožněno provádět neautorizované akce [7].
Zranitelnost se nachází v produktu FortiNDR ve verzích (=7.4.0 AND <7.4.1) OR (>=7.2.0 AND <7.2.2) OR (>=7.1.0 AND <7.1.2) OR (>=7.0.0 AND <7.0.6) OR (=1.5).
CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2023-48790 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-352: Cross-Site Request Forgery (CSRF) at cwe.mitre.org
Zranitelnost byla veřejně oznámena 11. 3. 2025.
Neautentizovanému vzdálenému útočníkovi je ve FortiOS, FortiProxy, FortiPAM, FortiSRA a FortiWeb prostřednictvím speciálně upravených HTTP nebo HTTPS příkazů umožněno spouštět neautorizovaný kód či příkazy [8].
Zranitelnost se nachází v produktech:
- FortiOS ve verzích (>=7.4.0 AND <7.4.5) OR (>=7.2.0 AND <7.2.10) OR (>=7.0.0 AND <7.0.16) OR (>=6.4.0 AND <6.4.16) OR (=6.2)
- FortiPAM ve verzích (>=1.4.0 AND <1.4.3) OR (>=1.3.0 AND <1.3.2) OR (=1.2) OR (=1.1) OR (=1.0)
- FortiProxy ve verzích (>=7.6.0 AND <7.6.1) OR (>=7.4.0 AND <7.4.7) OR (>=7.2.0 AND <7.2.13) OR (>=7.0.0 AND <7.0.20)
- FortiSRA ve verzích >=1.4.0 AND <1.4.3
- FortiWeb ve verzích (>=7.6.0 AND <7.6.1) OR (>=7.4.0 AND <7.4.6) OR (>=7.2.0 AND <7.2.11) OR (>=7.0.0 AND <7.0.11)
CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-45324 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-134: Use of Externally-Controlled Format String at cwe.mitre.org
Zranitelnost byla veřejně oznámena 11. 3. 2025.
Autentizovanému vzdálenému útočníkovi je ve FortiSandbox prostřednictvím speciálně upravených požadavků umožněno spouštět neautorizované příkazy [9].
Zranitelnost se nachází v produktu FortiSandbox ve verzích (>=4.4.0 AND <4.4.6) OR (=4.2) OR (=4.0) OR (=3.2).
CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-54018 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 11. 3. 2025.
Autentizovanému vzdálenému útočníkovi s oprávněním k zápisu do Security Fabric je připojením cílového FortiGate ke škodlivému upstream FortiGate umožněno zvýšit své oprávnění na úroveň super-admin [10].
Zranitelnost se nachází v produktu FortiOS ve verzích (>=7.6.0 AND <7.6.1) OR (>=7.4.0 AND <7.4.5) OR (>=7.2.0 AND <7.2.10) OR (>=7.0.0 AND <7.0.16) OR (=6.4).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-40591 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-266: Incorrect Privilege Assignment at cwe.mitre.org
Zranitelnost byla veřejně oznámena 13. 3. 2025.
Odkazy
- [1] https://fortiguard.fortinet.com/psirt/FG-IR-24-306
- [2] https://fortiguard.fortinet.com/psirt/FG-IR-24-178
- [3] https://www.fortiguard.com/psirt/FG-IR-23-216
- [4] https://www.fortiguard.com/psirt/FG-IR-23-117
- [5] https://fortiguard.fortinet.com/psirt/FG-IR-24-261
- [6] https://www.fortiguard.com/psirt/FG-IR-23-485
- [7] https://fortiguard.fortinet.com/psirt/FG-IR-23-353
- [8] https://fortiguard.fortinet.com/psirt/FG-IR-24-325
- [9] https://fortiguard.fortinet.com/psirt/FG-IR-24-110
- [10] https://fortiguard.fortinet.com/psirt/FG-IR-24-302
Za CESNET-CERTS Michaela Jarošová dne 18. 3. 2025.
