Los investigadores Charles Fol y Dany Bach, de LEXFO, han identificado una vulnerabilidad crítica de ejecución remota de código (RCE) previa a la autenticación en varios productos de Fortinet.
Una vulnerabilidad de desbordamiento de búfer podría permitir a un atacante remoto ejecutar código o comandos arbitrarios a través de peticiones maliciosas y tomar el control de dispositivo afectado, aunque la autenticación multifactor (MFA) esté habilitada. Se ha asignado el identificador CVE-2023-27997 para esta vulnerabilidad.
Recursos afectados:
[Actualización 13/06/2023] Al menos, los siguientes productos con sus respectivas versiones:
- FortiOS-6K7K:
- 7.0.10;
- 7.0.5;
- 6.4.12;
- 6.4.10;
- 6.4.8;
- 6.4.6;
- 6.4.2;
- desde 6.2.9 hasta 6.2.13;
- desde 6.2.6 hasta 6.2.7;
- 6.2.4;
- desde 6.0.12 hasta 6.0.16;
- 6.0.10.
- FortiProxy:
- desde 7.2.0 hasta 7.2.3;
- desde 7.0.0 hasta 7.0.9;
- desde 2.0.0 hasta 2.0.12;
- todas las versiones 1.2;
- todas las versiones 1.1.
- FortiOS:
- desde 7.2.0 hasta 7.2.4;
- desde 7.0.0 hasta 7.0.11;
- desde 6.4.0 hasta 6.4.12;
- desde 6.0.0 hasta 6.0.16.
Solución:
[Actualización 13/06/2023] Actualizar los productos afectados a las siguientes versiones (o superiores):
- FortiOS-6K7K:
- 7.0.12;
- 6.4.13;
- 6.2.15;
- 6.0.17.
- FortiProxy:
- 7.2.4;
- 7.0.10;
- 2.0.13.
- FortiOS:
- 7.4.0;
- 7.2.5;
- 7.0.12;
- 6.4.13;
- 6.2.14;
- 6.0.17.
