
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [04/04/2023]: Vulnerabilidades nos produtos FortiOS e FortiProxy

Prezados(as),
O CAIS alerta para uma vulnerabilidade crítica nas interfaces administrativas do FortiOS e do FortiProxy que afeta diversas versões desses sistemas. A vulnerabilidade em questão foi divulgada pela Fortinet em 7 de março de 2023, porém até a última revisão deste alerta, não foram identificados códigos maliciosos capazes de explorar essa vulnerabilidade.

Descrição
CVE-2023-25610: A vulnerabilidade é do tipo 'buffer underflow' e afeta a interface administrativa do FortiOS e do FortiProxy, quando explorada por um agente malicioso esta vulnerabilidade pode dar permissão ao atacante à executar comandos arbitrários remotamente e/ou realizar um DoS (Denial-of-Service) na GUI, por meio de solicitações criadas de forma específica.

Produtos afetados
FortiOS versão 7.2.0 a 7.2.3
FortiOS versão 7.0.0 a 7.0.9
FortiOS versão 6.4.0 a 6.4.11
FortiOS versão 6.2.0 a 6.2.12
FortiOS 6.0 todas as versões
FortiProxy versão 7.2.0 a 7.2.2
FortiProxy versão 7.0.0 a 7.0.8
FortiProxy versão 2.0.0 a 2.0.12
FortiProxy 1.2 todas as versões
FortiProxy 1.1 todas as versões


Correções disponíveis
Aplicar pacotes de atualização, conforme orientado pelo fornecedor do produto (Fortinet)
 - - https://www.fortiguard.com/psirt/FG-IR-23-001

Identificadores CVE (http://cve.mitre.org)
CVE-2023-25610

Mais informações
 - - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25610
 - - https://www.fortiguard.com/psirt/FG-IR-23-001

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!
Twitter: @RedeRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais@cais.rnp.br       https://cais.rnp.br/                  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponível   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org
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=G48U
-----END PGP SIGNATURE-----