Eine "Buffer Underflow"-Schwachstelle in der Verwaltungsschnittstelle von FortiOS und FortiProxy ermöglicht es einem entfernten, nicht authentifizierten Angreifer, beliebigen Code auf dem Gerät auszuführen und / oder einen DoS auf der grafischen Benutzeroberfläche mithilfe von gezielten Anfragen durchzuführen.
Betroffene Produkte/Systeme:
- FortiOS Version 7.2.0 bis 7.2.3
- FortiOS Version 7.0.0 bis 7.0.9
- FortiOS Version 6.4.0 bis 6.4.11
- FortiOS Version 6.2.0 bis 6.2.12
- FortiOS 6.0 alle Versionen
- FortiProxy Version 7.2.0 bis 7.2.2
- FortiProxy Version 7.0.0 bis 7.0.8
- FortiProxy Version 2.0.0 bis 2.0.12
- FortiProxy 1.2 alle Versionen
- FortiProxy 1.1 alle Versionen
Selbst wenn eine angreifbare FortiOS-Version ausgeführt wird, sind die unten genannten Hardware-Geräte nur durch den DoS-Teil des Problems betroffen, nicht durch die Ausführung von beliebigem Code (nicht aufgeführte Geräte sind für beides anfällig):
- FortiGateRugged-100C
- FortiGate-100D
- FortiGate-200C
- FortiGate-200D
- FortiGate-300C
- FortiGate-3600A
- FortiGate-5001FA2
- FortiGate-5002FB2
- FortiGate-60D
- FortiGate-620B
- FortiGate-621B
- FortiGate-60D-POE
- FortiWiFi-60D
- FortiWiFi-60D-POE
- FortiGate-300C-Gen2
- FortiGate-300C-DC-Gen2
- FortiGate-300C-LENC-Gen2
- FortiWiFi-60D-3G4G-VZW
- FortiGate-60DH
- FortiWiFi-60DH
- FortiGateRugged-60D
- FortiGate-VM01-Hyper-V
- FortiGate-VM01-KVM
- FortiWiFi-60D-I
- FortiGate-60D-Gen2
- FortiWiFi-60D-J
- FortiGate-60D-3G4G-VZW
- FortiWifi-60D-Gen2
- FortiWifi-60D-Gen2-J
- FortiWiFi-60D-T
- FortiGateRugged-90D
- FortiWifi-60D-Gen2-U
- FortiGate-50E
- FortiWiFi-50E
- FortiGate-51E
- FortiWiFi-51E
- FortiWiFi-50E-2R
- FortiGate-52E
- FortiGate-40F
- FortiWiFi-40F
- FortiGate-40F-3G4G
- FortiWiFi-40F-3G4G
- FortiGate-40F-3G4G-NA
- FortiGate-40F-3G4G-EA
- FortiGate-40F-3G4G-JP
- FortiWiFi-40F-3G4G-NA
- FortiWiFi-40F-3G4G-EA
- FortiWiFi-40F-3G4G-JP
- FortiGate-40F-Gen2
- FortiWiFi-40F-Gen2
Wir empfehlen, dass betroffene Kunden die entsprechenden aktualisierten Versionen von Fortinet so bald wie möglich installieren:
- FortiOS Version 7.4.0 oder höher
- FortiOS Version 7.2.4 oder höher
- FortiOS Version 7.0.10 oder höher
- FortiOS Version 6.4.12 oder höher
- FortiOS Version 6.2.13 oder höher
- FortiProxy Version 7.2.3 oder höher
- FortiProxy Version 7.0.9 oder höher
- FortiOS-6K7K Version 7.0.10 oder höher
- FortiOS-6K7K Version 6.4.12 oder höher
- FortiOS-6K7K Version 6.2.13 oder höher
Weitere Informationen und einen Workaround für FortiOS finden Sie hier: