Fortinet alerta sobre grave vulnerabilidade SQLi no software FortiClientEMS
14 de Março de 2024

A Fortinet alertou sobre uma falha de segurança crítica impactando seu software FortiClientEMS que poderia permitir que atacantes realizassem a execução de código em sistemas afetados.

"Uma vulnerabilidade de neutralização inadequada de elementos especiais usados em um comando SQL ('SQL Injection') [CWE-89] no FortiClientEMS pode permitir que um atacante não autenticado execute código ou comandos não autorizados por meio de solicitações especificamente elaboradas", disse a empresa em um aviso.

A vulnerabilidade, rastreada como CVE-2023-48788 , tem uma classificação CVSS de 9.3 de um máximo de 10.

Ela impacta as seguintes versões -

FortiClientEMS 7.2.0 até 7.2.2 (atualize para 7.2.3 ou superior)
FortiClientEMS 7.0.1 até 7.0.10 (atualize para 7.0.11 ou superior)

Horizon3.ai, que planeja lançar mais detalhes técnicos e uma prova de conceito (PoC) exploração na próxima semana, disse que a deficiência poderia ser explorada para obter execução de código remoto como SYSTEM no servidor.

A Fortinet creditou Thiago Santana, da equipe de desenvolvimento do ForticlientEMS, e o Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) por descobrirem e relataram a falha.

Também corrigido pela empresa outros dois bugs críticos no FortiOS e FortiProxy ( CVE-2023-42789 e CVE-2023-42790 , pontuações CVSS: 9.3) que poderiam permitir a um atacante com acesso ao portal cativo executar código ou comandos arbitrários por meio de solicitações HTTP especificamente criadas.

As versões de produto abaixo são impactadas pelas falhas -

FortiOS versão 7.4.0 até 7.4.1 (atualize para a versão FortiOS 7.4.2 ou superior)
FortiOS versão 7.2.0 até 7.2.5 (atualize para a versão FortiOS 7.2.6 ou superior)
FortiOS versão 7.0.0 até 7.0.12 (atualize para a versão FortiOS 7.0.13 ou superior)
FortiOS versão 6.4.0 até 6.4.14 (atualize para a versão FortiOS 6.4.15 ou superior)
FortiOS versão 6.2.0 até 6.2.15 (atualize para a versão FortiOS 6.2.16 ou superior)
FortiProxy versão 7.4.0 (atualize para a versão FortiProxy 7.4.1 ou superior)
FortiProxy versão 7.2.0 até 7.2.6 (atualize para a versão FortiProxy 7.2.7 ou superior)
FortiProxy versão 7.0.0 até 7.0.12 (atualize para a versão FortiProxy 7.0.13 ou superior)
FortiProxy versão 2.0.0 até 2.0.13 (atualize para a versão FortiProxy 2.0.14 ou superior)

Embora não haja evidências de que as falhas mencionadas tenham sido ativamente exploradas, os aparelhos Fortinet não corrigidos foram repetidamente abusados ​​por atores de ameaças, tornando imperativo que os usuários se movam rapidamente para aplicar as atualizações.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...