A Fortinet alertou sobre uma falha de segurança crítica impactando seu software FortiClientEMS que poderia permitir que atacantes realizassem a execução de código em sistemas afetados.
"Uma vulnerabilidade de neutralização inadequada de elementos especiais usados em um comando SQL ('SQL Injection') [CWE-89] no FortiClientEMS pode permitir que um atacante não autenticado execute código ou comandos não autorizados por meio de solicitações especificamente elaboradas", disse a empresa em um aviso.
A vulnerabilidade, rastreada como
CVE-2023-48788
, tem uma classificação CVSS de 9.3 de um máximo de 10.
Ela impacta as seguintes versões -
FortiClientEMS 7.2.0 até 7.2.2 (atualize para 7.2.3 ou superior)
FortiClientEMS 7.0.1 até 7.0.10 (atualize para 7.0.11 ou superior)
Horizon3.ai, que planeja lançar mais detalhes técnicos e uma prova de conceito (PoC) exploração na próxima semana, disse que a deficiência poderia ser explorada para obter execução de código remoto como SYSTEM no servidor.
A Fortinet creditou Thiago Santana, da equipe de desenvolvimento do ForticlientEMS, e o Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) por descobrirem e relataram a falha.
Também corrigido pela empresa outros dois bugs críticos no FortiOS e FortiProxy (
CVE-2023-42789
e
CVE-2023-42790
, pontuações CVSS: 9.3) que poderiam permitir a um atacante com acesso ao portal cativo executar código ou comandos arbitrários por meio de solicitações HTTP especificamente criadas.
As versões de produto abaixo são impactadas pelas falhas -
FortiOS versão 7.4.0 até 7.4.1 (atualize para a versão FortiOS 7.4.2 ou superior)
FortiOS versão 7.2.0 até 7.2.5 (atualize para a versão FortiOS 7.2.6 ou superior)
FortiOS versão 7.0.0 até 7.0.12 (atualize para a versão FortiOS 7.0.13 ou superior)
FortiOS versão 6.4.0 até 6.4.14 (atualize para a versão FortiOS 6.4.15 ou superior)
FortiOS versão 6.2.0 até 6.2.15 (atualize para a versão FortiOS 6.2.16 ou superior)
FortiProxy versão 7.4.0 (atualize para a versão FortiProxy 7.4.1 ou superior)
FortiProxy versão 7.2.0 até 7.2.6 (atualize para a versão FortiProxy 7.2.7 ou superior)
FortiProxy versão 7.0.0 até 7.0.12 (atualize para a versão FortiProxy 7.0.13 ou superior)
FortiProxy versão 2.0.0 até 2.0.13 (atualize para a versão FortiProxy 2.0.14 ou superior)
Embora não haja evidências de que as falhas mencionadas tenham sido ativamente exploradas, os aparelhos Fortinet não corrigidos foram repetidamente abusados por atores de ameaças, tornando imperativo que os usuários se movam rapidamente para aplicar as atualizações.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...