FortiOS/FortiProxy - Proxy mode with deep inspection - Stack-based buffer overflow
Descripción:
El equipo de respuesta a incidentes de seguridad y productos Fortinet (PSIRT) emitió el siguiente aviso sobre una vulnerabilidad en los equipos FortiOS & FortiProxy.
Vulnerabilidad:
Una Vulnerabilidad de desbordamiento stack-based [CWE-122], en FortiOS y FortiProxy puede permitir que un atacante remoto ejecute código o comandos arbitrarios a través de paquetes manipulados que alcanzan políticas de proxy o políticas de firewall en modo proxy junto con deep inspection de paquetes SSL.
Productos afectados:
FortiOS:
FortiOS version 7.2.0 through 7.2.3
FortiOS version 7.0.0 through 7.0.10
FortiProxy version 7.2.0 through 7.2.2
FortiProxy version 7.0.0 through 7.0.9
FortiProxy:
FortiProxy version 7.2.0 through 7.2.2
FortiProxy version 7.0.0 through 7.0.9
Productos no afectados:
FortiOS 6.4 all versions
FortiOS 6.2 all versions
FortiOS 6.0 all versions
FortiProxy 2.x all versions
FortiProxy 1.x all versions
CVE ID:
CVE-2023-33308
Severidad:
Nivel de severidad: Crítica
CVSSv3 Score: 9.8
Impacto:
Ejecutar código o comandos no autorizados
Workaround:
NA
Recomendaciones
Actualice a FortiOS versión 7.2.4 o superior
Actualice a FortiOS versión 7.0.11 o superior
Actualice a FortiProxy versión 7.2.3 o superior
Actualice a FortiProxy versión 7.0.10 o superior
Referencias
https://www.fortiguard.com/psirt/FG-IR-23-183
