Fortinet alerta sobre grave vulnerabilidade SQLi no software FortiClientEMS
14 de Março de 2024

A Fortinet alertou sobre uma falha de segurança crítica impactando seu software FortiClientEMS que poderia permitir que atacantes realizassem a execução de código em sistemas afetados.

"Uma vulnerabilidade de neutralização inadequada de elementos especiais usados em um comando SQL ('SQL Injection') [CWE-89] no FortiClientEMS pode permitir que um atacante não autenticado execute código ou comandos não autorizados por meio de solicitações especificamente elaboradas", disse a empresa em um aviso.

A vulnerabilidade, rastreada como CVE-2023-48788 , tem uma classificação CVSS de 9.3 de um máximo de 10.

Ela impacta as seguintes versões -

FortiClientEMS 7.2.0 até 7.2.2 (atualize para 7.2.3 ou superior)
FortiClientEMS 7.0.1 até 7.0.10 (atualize para 7.0.11 ou superior)

Horizon3.ai, que planeja lançar mais detalhes técnicos e uma prova de conceito (PoC) exploração na próxima semana, disse que a deficiência poderia ser explorada para obter execução de código remoto como SYSTEM no servidor.

A Fortinet creditou Thiago Santana, da equipe de desenvolvimento do ForticlientEMS, e o Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) por descobrirem e relataram a falha.

Também corrigido pela empresa outros dois bugs críticos no FortiOS e FortiProxy ( CVE-2023-42789 e CVE-2023-42790 , pontuações CVSS: 9.3) que poderiam permitir a um atacante com acesso ao portal cativo executar código ou comandos arbitrários por meio de solicitações HTTP especificamente criadas.

As versões de produto abaixo são impactadas pelas falhas -

FortiOS versão 7.4.0 até 7.4.1 (atualize para a versão FortiOS 7.4.2 ou superior)
FortiOS versão 7.2.0 até 7.2.5 (atualize para a versão FortiOS 7.2.6 ou superior)
FortiOS versão 7.0.0 até 7.0.12 (atualize para a versão FortiOS 7.0.13 ou superior)
FortiOS versão 6.4.0 até 6.4.14 (atualize para a versão FortiOS 6.4.15 ou superior)
FortiOS versão 6.2.0 até 6.2.15 (atualize para a versão FortiOS 6.2.16 ou superior)
FortiProxy versão 7.4.0 (atualize para a versão FortiProxy 7.4.1 ou superior)
FortiProxy versão 7.2.0 até 7.2.6 (atualize para a versão FortiProxy 7.2.7 ou superior)
FortiProxy versão 7.0.0 até 7.0.12 (atualize para a versão FortiProxy 7.0.13 ou superior)
FortiProxy versão 2.0.0 até 2.0.13 (atualize para a versão FortiProxy 2.0.14 ou superior)

Embora não haja evidências de que as falhas mencionadas tenham sido ativamente exploradas, os aparelhos Fortinet não corrigidos foram repetidamente abusados ​​por atores de ameaças, tornando imperativo que os usuários se movam rapidamente para aplicar as atualizações.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...