Albisteak

Zorroztasun kritikoko eta altuko ahultasun ugari Fortineten produktuetan

Argitalpen-data: 

Fortinet 14 segurtasun-ohar argitaratu ditu, fabrikatzailearen produktuetako kalteberatasun kritiko eta altuak zuzentzen dituztenak, besteak beste FortiOS, FortiProxy, FortiSwitch eta FortiManager. Autentifikazioa saihesteko kalteberatasun batek erasotzaile urrunek superadministratzaile pribilegioak lortzea ahalbidetzen du, sistemaren osotasuna eta konfidentzialtasuna arriskuan jarriz. Beste kalteberatasun batzuk, hala nola kode gogorreko gako kriptografiko bat eta autentifikazio ahula, kode edo komando ez baimenduak exekutatzea errazten dute, arrisku larriak areagotuz. Horrez gain, komando-injekzioak eta direktorioetarako sarbide-murrizketa desegokiak bezalako akatsak detektatu dira, pribilegioen eskalada eta konfigurazio sentikorretara sarbidea ahalbidetuz. Kalteberatasun horiek bai erasotzaile urrunek, bai autentifikatutakoek ustia ditzakete, arriskuan jarriz kaltetutako gailuen konfidentzialtasuna, osotasuna eta eskuragarritasuna. Segurtasun-eguneratzeak aplikatzea eta konfigurazioak indartzea gomendatzen da arrisku horiek arintzeko.

Kaltetutako baliabideak

  • FortiManager 7.4 kaltebera 7.4.0
  • FortiManager 7.2 kaltebera 7.2.3
  • FortiManager 7.0 kaltebera 7.0.7-tik 7.0.8-ra
  • FortiManager 6.4 kaltebera 6.4.12
  • FortiAnalyzer 7.4 kaltebera 7.4.0-tik 7.4.3-ra
  • FortiAnalyzer 7.2 kaltebera 7.2.0-tik 7.2.5-ra
  • FortiAnalyzer 7.0 kaltebera 7.0.2-tik 7.0.12-ra
  • FortiAnalyzer 6.2 kaltebera 6.2.10-tik 6.2.13-ra
  • FortiManager 7.4 kaltebera 7.4.0-tik 7.4.3-ra
  • FortiManager 7.2 kaltebera 7.2.0-tik 7.2.5-ra
  • FortiManager 7.0 kaltebera 7.0.2-tik 7.0.12-ra
  • FortiManager 6.2 kaltebera 6.2.10-tik 6.2.13-ra
  • FortiOS 7.0 kaltebera 7.0.0-tik 7.0.16-ra
  • FortiProxy 7.2 kaltebera 7.2.0-tik 7.2.12-ra
  • FortiProxy 7.0 kaltebera 7.0.0-tik 7.0.19-ra
  • FortiSwitch 7.4 kaltebera 7.4.0
  • FortiSwitch 7.2 kaltebera 7.2.0-tik 7.2.5-ra
  • FortiSwitch 7.0 kaltebera 7.0.0-tik 7.0.7-ra
  • FortiSwitch 6.4 kaltebera 6.4.0-tik 6.4.13-ra
  • FortiSwitch 6.2 kaltebera 6.2.0-tik 6.2.7-ra
  • FortiSwitch 6.0 kaltebera 6.0.0-tik 6.0.7-ra
  • FortiSandbox 4.4 kaltebera 4.4.0-tik 4.4.4-ra
  • FortiSandbox 4.2 kaltebera 4.2.0-tik 4.2.6-ra
  • FortiSandbox 4.0 kaltebera 4.0.0-tik 4.0.4-ra
  • FortiSandbox 3.2 (bertsio guztiak kalteberak dira)

Analisia teknikoa

  • CVE-2024-55591: Autentifikazioa saihesteko kalteberatasuna FortiOS bertsioetan 7.0.0-tik 7.0.16-ra eta FortiProxy bertsioetan 7.0.0-tik 7.0.19-ra eta 7.2.0-tik 7.2.12-ra eragiten du, eta horrek erasotzaile urrunei superadministratzaile pribilegioak lortzea ahalbidetzen die Node.js websocket moduluari manipulatutako eskaeren bidez.
  • CWE-288
  • CVSS: 9.8
  • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Esplotazioa: Ez detektatua
  • CVE-2023-37936: Kriptografia-gako gogortua erabiltzeagatik kalteberatasuna Fortinet FortiSwitch bertsioetan 7.4.0, 7.2.0-tik 7.2.5-ra, 7.0.0-tik 7.0.7-ra, 6.4.0-tik 6.4.13-ra, 6.2.0-tik 6.2.7-ra eta 6.0.0-tik 6.0.7-ra aurkitu da. Kalteberatasun honek kode edo komando ez baimenduak exekutatzea ahalbidetzen du diseinatutako eskaeren bidez.
  • CWE-321
  • CVSS: 9.8
  • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Esplotazioa: Ez detektatua
  • CVE-2024-48886: Autentifikazio ahula Fortinet FortiOS bertsioetan 7.4.0-tik 7.4.4-ra, 7.2.0-tik 7.2.8-ra, 7.0.0-tik 7.0.15-ra, 6.4.0-tik 6.4.15-ra; FortiProxy bertsioetan 7.4.0-tik 7.4.4-ra, 7.2.0-tik 7.2.10-ra, 7.0.0-tik 7.0.17-ra; FortiManager bertsioetan 7.6.0-tik 7.6.1-ra, 7.4.1-tik 7.4.3-ra; FortiAnalyzer Cloud bertsioetan 7.4.1-tik 7.4.3-ra. Honek kode edo komando ez baimenduak exekutatzea ahalbidetzen du indar gordinaren bidez.
  • CWE-1390
  • CVSS: 9.0
  • CVSS bektorea: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Esplotazioa: Ez detektatua
  • CVE-2024-27778: Sistema eragilearen komando batean erabiltzen diren elementu berezien neutralizazio desegokiaren kalteberatasuna Fortinet FortiSandbox bertsioetan 4.4.0-tik 4.4.4-ra, 4.2.0-tik 4.2.6-ra eta 4.0.4 baino beheragoko bertsioetan identifikatu da. Kalteberatasun honek irakurketa-baimena duten erabiltzaile autentifikatu batek komando ez baimenduak exekutatzea ahalbidetzen du manipulatutako eskaeren bidez.
  • CWE-78
  • CVSS: 8.8
  • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Esplotazioa: Ez detektatua
  • CVE-2024-35277: Autentifikazio faltaren kalteberatasuna funtzio kritikoetan Fortinet FortiPortal bertsioetan 6.0.0-tik 6.0.15-ra, FortiManager bertsioetan 7.4.0-tik 7.4.2-ra, 7.2.0-tik 7.2.5-ra, 7.0.0-tik 7.0.12-ra eta 6.4.0-tik 6.4.14-ra, eta horrek erasotzaile bati gailuen konfigurazioetara sartzea ahalbidetzen dio espresuki landutako paketeak bidaliz.
  • CWE-306
  • CVSS: 8.6
  • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
  • Esplotazioa: Ez detektatua
  • CVE-2024-47571: Baliabide baten iraungipenaren edo askapenaren ondorengo operazioa Fortinet FortiManager bertsioetan 6.4.12-tik 7.4.0-ra, eta horrek erasotzaile bati FortiGate-ra sarrera desegokia lortzea ahalbidetzen dio baliozko kredentzialen bidez.
  • CWE-672
  • CVSS: 8.1
  • CVSS bektorea: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Esplotazioa: Ez detektatua
  • CVE-2023-37937: Sistema eragilearen komandoaren elementu bereziak neutralizatzeko desegokitasuna ('sistema eragilearen komando-injekzioa') Fortinet FortiSwitch bertsioetan 7.4.0 eta 7.2.0-tik 7.2.5-ra, 7.0.0-tik 7.0.7-ra, 6.4.0-tik 6.4.13-ra, 6.2.0-tik 6.2.7-ra eta 6.0.0-tik 6.0.7-ra, eta horrek erasotzaile bati kode edo komando ez baimenduak exekutatzea ahalbidetzen dio FortiSwitch CLI bidez.
  • CWE-78
  • CVSS: 7.8
  • CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Esplotazioa: Ez detektatua
  • CVE-2024-48884: Direktorio mugatuko sarbide-bide baten murrizketa desegokia ('path traversal') Fortinet FortiManager bertsioetan 7.6.0-tik 7.6.1-ra, 7.4.1-tik 7.4.3-ra; FortiOS bertsioetan 7.6.0, 7.4.0-tik 7.4.4-ra, 7.2.5-tik 7.2.9-ra, 7.0.0-tik 7.0.15-ra, 6.4.0-tik 6.4.15-ra; FortiProxy bertsioetan 7.4.0-tik 7.4.5-ra, 7.2.0-tik 7.2.11-ra, 7.0.0-tik 7.0.18-ra, eta beste hainbat, eskalada baimendua ahalbidetzen du espresuki landutako paketeen bidez.
  • CWE-22
  • CVSS: 7.5
  • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
  • Esplotazioa: Ez detektatua
  • CVE-2024-46668: Baliabideak kontrolik gabe edo mugatu gabe esleitzea FortiOS bertsioetan 7.4.0-tik 7.4.4-ra, 7.2.0-tik 7.2.8-ra, 7.0.0-tik 7.0.15-ra eta 6.4.0-tik 6.4.15-ra, eta horrek urrunetik erabiltzaile autentifikatu gabeei sistema memoriaren kontsumo osoa egitea ahalbidetzen die fitxategi handi anitz kargatuz.
  • CWE-770
  • CVSS: 7.5
  • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
  • Esplotazioa: Ez detektatua
  • CVE-2024-46670: Mugatik kanpoko irakurketaren kalteberatasuna FortiOS bertsioetan 7.6.0, 7.4.4 eta aurrekoak, 7.2.9 eta aurrekoak, baita FortiSASE bertsioan 24.3.b, FortiOS tenant-ean eta IPsec IKE zerbitzuan ere. Kalteberatasun honek urruneko erabiltzaile autentifikatu gabeei memoria kontsumo gehiegizkoa eragitea ahalbidetu diezaioke, Zerbitzua Ukatzeko egoera sortuz eskaera manipulatuen bidez.
  • CWE-125
  • CVSS: 7.5
  • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
  • Esplotazioa: Ez detektatua
  • CVE-2024-50566: Sistema eragilearen komandoaren elementu bereziak neutralizatzeko desegokitasuna ('os command injection') Fortinet FortiManager bertsioetan 7.6.0-tik 7.6.1-ra, 7.4.5-tik 7.4.0-ra eta 7.2.1-tik 7.2.8-ra, baita FortiManager Cloud bertsioetan 7.6.0-tik 7.6.1-ra eta 7.4.0-tik 7.4.4-ra ere. Kalteberatasun honek urruneko erabiltzaile autentifikatu bati kode ez baimendua exekutatzea ahalbidetu diezaioke FGFM eskaera manipulatuen bidez.
  • CWE-78
  • CVSS: 7.2
  • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
  • Esplotazioa: Ez detektatua
  • CVE-2024-35273: Mugatik kanpoko idazketa Fortinet FortiManager bertsioetan 7.4.0-tik 7.4.2-ra eta FortiAnalyzer bertsioetan 7.4.0-tik 7.4.2-ra. Kalteberatasun honek erasotzaile bati pribilegioen eskalada eragitea ahalbidetzen dio http eskaera manipulatuen bidez.
  • CWE-787
  • CVSS: 7.2
  • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
  • Esplotazioa: Ez detektatua
  • CVE-2024-36512: Direktorio mugatuko sarbide-bide baten murrizketa desegokia ('path traversal') Fortinet FortiManager, FortiAnalyzer 7.4.0-tik 7.4.3-ra, 7.2.0-tik 7.2.5-ra, 7.0.2-tik 7.0.12-ra eta 6.2.10-tik 6.2.13-ra. Kalteberatasun honek erasotzaile bati kode edo komando ez baimenduak exekutatzea ahalbidetu diezaioke HTTP edo HTTPS eskaera manipulatuen bidez.
  • CWE-22
  • CVSS: 7.2
  • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
  • Esplotazioa: Ez detektatua
  • CVE-2024-46662: Kalteberatasuna erreserbatua ohar honen argitalpen datan.
  • CWE -
  • CVSS: 8.3

Arintzea / Irtenbidea

Fortinet gomendatzen du kalteberatasun identifikatuak arintzeko bertsio zuzendura eguneratzea. Aipatutako bertsio guztientzat, ziurtatu Fortinet-en azken bertsio-oharretan emandako eguneratze-ibilbidea jarraitzen duzula. Horrez gain, interfaze administratiboaren sarbidea mugatzea gomendatzen da, tokiko politikak konfiguratuz IP helbide espezifikoak soilik baimentzeko, eta administratzaile erabiltzaileen autentifikaziorako pasahitz sendoak erabiltzea.

Erreferentzia osagarriak