Bypass de seguretat de Fortinet FortiOS and Fortinet FortiProxy
10/10/2022
CVE-2022-40684
CRÍTIC: (9.8)
CVSS3: 8.5
Fortinet FortiOS i Fortinet FortiProxy podrien permetre a un atacant remot saltar-se les restriccions de seguretat. Mitjançant l’enviament de sol·licituds HTTP o HTTPS especialment dissenyades, un atacant podria aprofitar aquesta vulnerabilitat per a iniciar sessió en dispositius no actualitzats i fer operacions en la interfície administrativa.
Sistemes Afectats
- Fortinet FortiOS 7.0.0
- Fortinet FortiOS 7.0.2
- Fortinet FortiOS 7.0.1
- Fortinet FortiProxy 7.0.0
- Fortinet FortiOS 7.0.3
- Fortinet FortiProxy 7.0.1
- Fortinet FortiOS 7.0.5
- Fortinet FortiOS 7.2.0
- Fortinet FortiOS 7.0.4
- Fortinet FortiOS 7.0.6
- Fortinet FortiProxy 7.0.2
- Fortinet FortiProxy 7.0.3
- Fortinet FortiProxy 7.0.4
- Fortinet FortiProxy 7.0.5
- Fortinet FortiProxy 7.0.6
- Fortinet FortiProxy 7.2.0
Remediació
Consulti la biblioteca de documents de Fortinet per a obtenir informació sobre actualitzacions o solucions suggerides.
Referències
- https://docs.fortinet.com/document/fortigate/7.2.2/fortios-release-notes/289806/resolved-issues
- https://twitter.com/Gi7w0rm/status/1578299492822003712/photo/1
- https://www.bleepingcomputer.com/news/security/fortinet-warns-admins-to-patch-critical-auth-bypass-bug-immediately/
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684
