CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2024-23113

Krytyczna podatność format string RCE w Fortinet FortiOS, FortiProxy i FortiSwitchManager

CVSS 9.8v3.1pub. 2024-02-15upd. 2025-10-24

Podatność typu use of externally-controlled format string (CWE-134) w produktach Fortinet umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu lub poleceń bez jakiejkolwiek interakcji użytkownika. Jest aktywnie wykorzystywana przez atakujących i figuruje w katalogu CISA KEV.

Pokaż oryginał (EN)

A use of externally-controlled format string in Fortinet FortiOS versions 7.4.0 through 7.4.2, 7.2.0 through 7.2.6, 7.0.0 through 7.0.13, FortiProxy versions 7.4.0 through 7.4.2, 7.2.0 through 7.2.8, 7.0.0 through 7.0.14, FortiPAM versions 1.2.0, 1.1.0 through 1.1.2, 1.0.0 through 1.0.3, FortiSwitchManager versions 7.2.0 through 7.2.3, 7.0.0 through 7.0.3 allows attacker to execute unauthorized code or commands via specially crafted packets.

🤖 Analiza AI
Jak działa

Atakujący wysyła specjalnie spreparowane pakiety sieciowe do podatnego urządzenia Fortinet, w których złośliwe dane trafiają do funkcji formatującej ciągi znaków (format string) bez odpowiedniej walidacji. Ponieważ atakujący kontroluje ciąg formatujący, może wymusić na aplikacji odczyt lub zapis dowolnych obszarów pamięci. Skutkuje to możliwością wykonania dowolnego kodu lub poleceń systemowych z uprawnieniami procesu docelowego.

Skutki

Nieuwierzytelniony atakujący zdalnie może przejąć pełną kontrolę nad urządzeniem — uzyskać poufne dane, modyfikować konfigurację oraz powodować niedostępność usług (pełna triada CIA: poufność, integralność, dostępność na poziomie HIGH).

Mitygacja

Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach naprawionych dostępne są pod adresem https://fortiguard.com/psirt/FG-IR-24-029. Ze względu na aktywne wykorzystywanie podatności aktualizacja powinna być przeprowadzona w trybie pilnym.

Kogo dotyczy

FortiOS 7.4.0–7.4.2, 7.2.0–7.2.6, 7.0.0–7.0.13; FortiProxy 7.4.0–7.4.2, 7.2.0–7.2.8, 7.0.0–7.0.14; FortiPAM 1.2.0, 1.1.0–1.1.2, 1.0.0–1.0.3; FortiSwitchManager 7.2.0–7.2.3, 7.0.0–7.0.3

Uwagi

Podatność jest umieszczona w katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza jej aktywne wykorzystywanie w środowiskach produkcyjnych. Organizacje stosujące wymienione produkty Fortinet jako elementy ochrony sieci (firewall, proxy) powinny potraktować aktualizację jako priorytet najwyższej kategorii.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fortinet FortiOS

    OS
    Fortinet
    7.0.0 – 7.0.137.4.0 – 7.4.27.2.0 – 7.2.6
  • Fortinet Fortipam

    OS
    Fortinet
    1.2.01.1.0 – 1.1.21.0.0 – 1.0.3
  • Fortinet Fortiproxy

    APP
    Fortinet
    7.2.0 – 7.2.87.4.0 – 7.4.27.0.0 – 7.0.14
  • Fortinet Fortiswitchmanager

    APP
    Fortinet
    7.0.0 – 7.0.37.2.0 – 7.2.3

CISA KEV — szczegółyi

Dostawcai
Fortinet
Produkti
Multiple Products
Data dodania do KEVi
9 października 2024
Termin remediation (USA)i
30 października 2024(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Fortinet FortiOS, FortiPAM, FortiProxy i FortiWeb zawierają lukę typu format string, która pozwala zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie arbitralnego kodu lub poleceń poprzez specjalnie przygotowane żądania.

tłumaczenie AI
Pokaż oryginał (EN)

Fortinet FortiOS, FortiPAM, FortiProxy, and FortiWeb contain a format string vulnerability that allows a remote, unauthenticated attacker to execute arbitrary code or commands via specially crafted requests.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 30 października 2024
Tagi
Firewall
CWE
Referencje

Powiązane podatności

CVE-2026-24858CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach

CVE-2025-59718CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Fortinet FortiOS/FortiProxy/FortiSwitchManager — Auth Bypass przez SAML

CVE-2024-55591CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Authentication Bypass w FortiOS i FortiProxy — przejęcie uprawnień super-admin

CVE-2024-21762CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Out-of-bounds write w Fortinet FortiOS i FortiProxy — RCE bez uwierzytelnienia

CVE-2023-27997CRITICAL9.8⚠ KEVten sam produkt

A heap-based buffer overflow vulnerability [CWE-122] in FortiOS version 7.2.4 and below, version 7.0.11 and be...