BDU:2022-07226

Опубликовано: 12 дек. 2022

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Критический

Описание

Уязвимость SSL-VPN-портала операционной системы FortiOS связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Fortinet Inc.

Наименование ПО

FortiProxy

FortiOS

FortiOS-6K7K

Версия ПО

от 1.2.0 до 1.2.13 включительно (FortiProxy)

от 1.1.0 до 1.1.6 включительно (FortiProxy)

от 1.0.0 до 1.0.7 включительно (FortiProxy)

от 5.6.0 до 5.6.14 включительно (FortiOS)

7.2.0 (FortiProxy)

от 7.2.0 до 7.2.3 (FortiOS)

от 7.0.0 до 7.0.9 (FortiOS)

от 6.4.0 до 6.4.11 (FortiOS)

от 6.2.0 до 6.2.12 (FortiOS)

от 6.0.0 до 6.0.16 (FortiOS)

от 7.0.0 до 7.0.8 (FortiOS-6K7K)

от 6.4.0 до 6.4.10 (FortiOS-6K7K)

от 6.2.0 до 6.2.12 (FortiOS-6K7K)

от 6.0.0 до 6.0.15 (FortiOS-6K7K)

от 5.4.0 до 5.4.13 включительно (FortiOS)

от 5.2.0 до 5.2.15 включительно (FortiOS)

от 5.0.0 до 5.0.14 включительно (FortiOS)

7.2.1 (FortiProxy)

от 7.0.0 до 7.0.7 включительно (FortiProxy)

от 2.0.0 до 2.0.11 включительно (FortiProxy)

Тип ПО

Средство защиты

Операционная система

Операционные системы и аппаратные платформы

Fortinet Inc. FortiOS от 5.6.0 до 5.6.14 включительно

Fortinet Inc. FortiOS от 7.2.0 до 7.2.3

Fortinet Inc. FortiOS от 7.0.0 до 7.0.9

Fortinet Inc. FortiOS от 6.4.0 до 6.4.11

Fortinet Inc. FortiOS от 6.2.0 до 6.2.12

Fortinet Inc. FortiOS от 6.0.0 до 6.0.16

Fortinet Inc. FortiOS-6K7K от 7.0.0 до 7.0.8

Fortinet Inc. FortiOS-6K7K от 6.4.0 до 6.4.10

Fortinet Inc. FortiOS-6K7K от 6.2.0 до 6.2.12

Fortinet Inc. FortiOS-6K7K от 6.0.0 до 6.0.15

Fortinet Inc. FortiOS от 5.4.0 до 5.4.13 включительно

Fortinet Inc. FortiOS от 5.2.0 до 5.2.15 включительно

Fortinet Inc. FortiOS от 5.0.0 до 5.0.14 включительно

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- отключение SSL-VPN;

- использование средств межсетевого экранирования для формирования «белого» списка адресов, которым разрешён удаленный доступ;

- использование систем обнаружения вторжений для отслеживания известных индикаторов компрометации:

Записей в журналах логирования:

Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...].

Артефактов в файловой системе:

/data/lib/libips.bak

/data/lib/libgif.so

/data/lib/libiptcp.so

/data/lib/libipudp.so

/data/lib/libjepg.so

/var/.sslvpnconfigbk

/data/etc/wxd.conf

/flash

Подключений к скомпрометированным IP-адресам:

188.34.130.40:444

103.131.189.143:30080,30081,30443,20443

192.36.119.61:8443,444

172.247.168.153:8033

Использование рекомендаций:

https://www.fortiguard.com/psirt/FG-IR-22-398

https://olympecyberdefense.fr/vpn-ssl-fortigate

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%

0.94062

Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2022-42475

CVSS3: 9.8

nvd

около 3 лет назад

A heap-based buffer overflow vulnerability [CWE-122] in FortiOS SSL-VPN 7.2.0 through 7.2.2, 7.0.0 through 7.0.8, 6.4.0 through 6.4.10, 6.2.0 through 6.2.11, 6.0.15 and earlier and FortiProxy SSL-VPN 7.2.0 through 7.2.1, 7.0.7 and earlier may allow a remote unauthenticated attacker to execute arbitrary code or commands via specifically crafted requests.

GHSA-p3vq-4cxh-gfp9

CVSS3: 9.8

github

около 3 лет назад

EPSS

Процентиль: 100%

0.94062

Критический

9.8 Critical

CVSS3

10 Critical

CVSS2