Podatność typu use of externally-controlled format string (CWE-134) w produktach Fortinet umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu lub poleceń bez jakiejkolwiek interakcji użytkownika. Jest aktywnie wykorzystywana przez atakujących i figuruje w katalogu CISA KEV.
▸ Pokaż oryginał (EN)
A use of externally-controlled format string in Fortinet FortiOS versions 7.4.0 through 7.4.2, 7.2.0 through 7.2.6, 7.0.0 through 7.0.13, FortiProxy versions 7.4.0 through 7.4.2, 7.2.0 through 7.2.8, 7.0.0 through 7.0.14, FortiPAM versions 1.2.0, 1.1.0 through 1.1.2, 1.0.0 through 1.0.3, FortiSwitchManager versions 7.2.0 through 7.2.3, 7.0.0 through 7.0.3 allows attacker to execute unauthorized code or commands via specially crafted packets.
Atakujący wysyła specjalnie spreparowane pakiety sieciowe do podatnego urządzenia Fortinet, w których złośliwe dane trafiają do funkcji formatującej ciągi znaków (format string) bez odpowiedniej walidacji. Ponieważ atakujący kontroluje ciąg formatujący, może wymusić na aplikacji odczyt lub zapis dowolnych obszarów pamięci. Skutkuje to możliwością wykonania dowolnego kodu lub poleceń systemowych z uprawnieniami procesu docelowego.
Nieuwierzytelniony atakujący zdalnie może przejąć pełną kontrolę nad urządzeniem — uzyskać poufne dane, modyfikować konfigurację oraz powodować niedostępność usług (pełna triada CIA: poufność, integralność, dostępność na poziomie HIGH).
Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach naprawionych dostępne są pod adresem https://fortiguard.com/psirt/FG-IR-24-029. Ze względu na aktywne wykorzystywanie podatności aktualizacja powinna być przeprowadzona w trybie pilnym.
FortiOS 7.4.0–7.4.2, 7.2.0–7.2.6, 7.0.0–7.0.13; FortiProxy 7.4.0–7.4.2, 7.2.0–7.2.8, 7.0.0–7.0.14; FortiPAM 1.2.0, 1.1.0–1.1.2, 1.0.0–1.0.3; FortiSwitchManager 7.2.0–7.2.3, 7.0.0–7.0.3
Podatność jest umieszczona w katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza jej aktywne wykorzystywanie w środowiskach produkcyjnych. Organizacje stosujące wymienione produkty Fortinet jako elementy ochrony sieci (firewall, proxy) powinny potraktować aktualizację jako priorytet najwyższej kategorii.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFortinet FortiOS
OSFortinet7.0.0 – 7.0.137.4.0 – 7.4.27.2.0 – 7.2.6Fortinet Fortipam
OSFortinet1.2.01.1.0 – 1.1.21.0.0 – 1.0.3Fortinet Fortiproxy
APPFortinet7.2.0 – 7.2.87.4.0 – 7.4.27.0.0 – 7.0.14Fortinet Fortiswitchmanager
APPFortinet7.0.0 – 7.0.37.2.0 – 7.2.3
CISA KEV — szczegółyi
- Dostawcai
- Fortinet ↗
- Produkti
- Multiple Products
- Data dodania do KEVi
- 9 października 2024
- Termin remediation (USA)i
- 30 października 2024(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Fortinet FortiOS, FortiPAM, FortiProxy i FortiWeb zawierają lukę typu format string, która pozwala zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie arbitralnego kodu lub poleceń poprzez specjalnie przygotowane żądania.
▸ Pokaż oryginał (EN)
Fortinet FortiOS, FortiPAM, FortiProxy, and FortiWeb contain a format string vulnerability that allows a remote, unauthenticated attacker to execute arbitrary code or commands via specially crafted requests.
Powiązane podatności
Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach
Fortinet FortiOS/FortiProxy/FortiSwitchManager — Auth Bypass przez SAML
Authentication Bypass w FortiOS i FortiProxy — przejęcie uprawnień super-admin
Out-of-bounds write w Fortinet FortiOS i FortiProxy — RCE bez uwierzytelnienia
A heap-based buffer overflow vulnerability [CWE-122] in FortiOS version 7.2.4 and below, version 7.0.11 and be...