Fortinet lança atualizações de segurança para solucionar múltiplas vulnerabilidades no FortiOS

fortinet-corrige-vulnerabilidade-que-poderia-ser-explorada-para-executar-codigo-arbitrario
fortinet-corrige-vulnerabilidade-que-poderia-ser-explorada-para-executar-codigo-arbitrario

A Fortinet lançou atualizações de segurança para solucionar múltiplas vulnerabilidades no FortiOS. Entre as correções, está um problema de segurança de execução de código de alta gravidade.

Corrigidas vulnerabilidades no Fortinet FortiOS

A Fortinet abordou diversas vulnerabilidades no FortiOS e outros produtos, incluindo algumas falhas de execução de código. A empresa afirma que múltiplas vulnerabilidades de buffer overflow baseadas em pilha no interpretador de linha de comando do FortiOS [CWE-121], rastreadas coletivamente como CVE-2024-23110 (pontuação CVSS de 7,4), podem ser exploradas por um invasor autenticado para obter código ou execução de comandos por meio de argumentos de linha de comando especialmente criados

Várias vulnerabilidades de buffer overflow baseadas em pilha [CWE-121] no interpretador de linha de comando do FortiOS podem permitir que um invasor autenticado execute códigos ou comandos não autorizados por meio de argumentos de linha de comando especialmente criados.

Comunicado publicado pela empresa

Gwendal Guégniaud, da equipe Fortinet Product Security, foi o responsável pela descoberta das vulnerabilidades. As falhas impactam as seguintes versões do Fortinet FortiOS:

VersãoAfetadoSolução
FortiOS 7.47.4.0 a 7.4.2Atualize para 7.4.3 ou superior
FortiOS 7.27.2.0 a 7.2.6Atualize para 7.2.7 ou superior
FortiOS 7.07.0.0 a 7.0.13Atualize para 7.0.14 ou superior
FortiOS 6.46.4.0 a 6.4.14Atualize para 6.4.15 ou superior
FortiOS 6.26.2.0 a 6.2.15Atualize para 6.2.16 ou superior
FortiOS 6.06.0 todas as versõesMigrar para uma versão fixa

A empresa também abordou os seguintes problemas de gravidade média:

CVE-2024-26010: Uma vulnerabilidade de overflow baseada em pilha [CWE-124] no FortiOS, FortiProxy, FortiPAM e FortiSwitchManager pode permitir que um invasor remoto execute códigos ou comandos arbitrários enviando pacotes criados para o daemon fgfmd.

CVE-2024-23111: Uma vulnerabilidade de script entre sites [CWE-79] na página de reinicialização do FortiOS e FortiProxy pode permitir que um invasor remoto com acesso de superadministrador execute código JavaScript por meio de solicitações HTTP GET especialmente criadas;

CVE-2023-46720: Múltiplas vulnerabilidades de buffer overflow baseadas em pilha [CWE-121] no FortiOS podem permitir que um invasor autenticado execute código arbitrário usando comandos CLI especialmente criados.

Além disso, a empresa também corrigiu um problema de baixa gravidade rastreado como CVE-2024-21754. A Fortinet não revelou se um dos problemas acima foi explorado ativamente na natureza.

A Fortinet

A Fortinet é uma empresa multinacional da Califórnia, com sede em Sunnyvale, Santa Clara, que desenvolve e comercializa software, produtos e serviços de cibersegurança, como firewalls (uma defesa entre sua rede interna e a internet), antivírus, prevenção de intrusão e segurança de dispositivos de usuários, entre outros. É a quarta maior empresa de segurança de rede por receita.

Acesse a versão completa
Sair da versão mobile