[TLP:CLEAR] Fortinet opravuje 3 zranitelnosti v různých produktech
Fortinet opravuje tři zranitelnosti v různých produktech [1][2][3], z toho jednu kritickou a aktivně zneužívanou [1][4]. Jednotlivé produkty a jejich opravené verze: FortiCamera - 2.1.4 FortiClientEMS Cloud - 7.4.3 FortiClientEMS - 7.4.3 FortiClientMac - 7.2.9, 7.4.3 FortiMail - 7.0.9, 7.2.8, 7.4.5, 7.6.3 FortiNDR - 7.0.7, 7.2.5, 7.4.8, 7.6.1 FortiRecorder - 6.4.6, 7.0.6, 7.2.4 FortiVoice - 6.4.11, 7.0.7, 7.2.1 FortiVoiceUCDesktop - 7.0
Neautentizovanému vzdálenému útočníkovi je kvůli přetečení paměti na zásobníku ve FortiVoice, FortiMail, FortiNDR, FortiRecorder a FortiCamera umožněno vykonat kód či spouštět libovolné příkazy zasíláním speciálně upravených HTTP dotazů na API. Není-li možná okamžitá aktualizace na opravenou verzi, je jako dočasné opatření doporučeno deaktivovat administrativní rozhraní HTTP/HTTPS. Detailní informace ke zranitelnosti jsou k dispozici [1]. Fortinet zaznamenal aktivní zneužívání této zranitelnosti v systémech s FortiVoice [1][4].
Zranitelnost se nachází v produktech:
- FortiCamera ve verzích >=1.1.0 AND <=2.1.3
- FortiMail ve verzích (>=7.0.0 AND <=7.0.8) OR (>=7.2.0 AND <=7.2.7) OR (>=7.4.0 AND <=7.4.4) OR (>=7.6.0 AND <=7.6.2)
- FortiNDR ve verzích (>=1.1.0 AND <=1.5.2) OR (>=7.0.0 AND <=7.0.6) OR (>=7.1.0 AND <=7.1.1) OR (>=7.2.0 AND <=7.2.4) OR (>=7.4.0 AND <=7.4.7) OR (==7.6.0)
- FortiRecorder ve verzích (>=6.4.0 AND <=6.4.5) OR (>=7.0.0 AND <=7.0.5) OR (>=7.2.0 AND <=7.2.3)
- FortiVoice ve verzích (>=6.4.0 AND <=6.4.10) OR (>=7.0.0 AND <=7.0.6) OR (==7.2.0)
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2025-32756 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-121: Stack-based Buffer Overflow at cwe.mitre.org
Zranitelnost byla veřejně oznámena 13. 5. 2025.
Neautentizovanému vzdálenému útočníkovi je v FortiClientEMS a FortiClientEMS Cloud prostřednictvím upload požadavku umožněno omezeně zapisovat do souborů v systému [2].
Zranitelnost se nachází v produktech:
- FortiClientEMS ve verzích >=7.4.0 AND <=7.4.1
- FortiClientEMS Cloud ve verzích >=7.4.0 AND <=7.4.1
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Více informací:
- CVE-2025-22859 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-23: Relative Path Traversal at cwe.mitre.org
Zranitelnost byla veřejně oznámena 13. 5. 2025.
Autentizovanému lokálnímu útočníkovi je ve FortiClient pro macOS a desktopové aplikaci FortiVoiceUC umožněno spustit kód s využitím proměnných prostředí Node.js (Electron) [3].
Zranitelnost se nachází v produktu FortiClient (macos) ve verzích (>=7.0.0 AND <=7.0.14) OR (>=7.2.0 AND <=7.2.8) OR (>=7.4.0 AND <=7.4.2).
CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N
Více informací:
- CVE-2024-35281 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-653: Improper Isolation or Compartmentalization at cwe.mitre.org
Zranitelnost byla veřejně oznámena 13. 5. 2025.
Odkazy
Za CESNET-CERTS Michaela Ručková dne 15. 5. 2025.
