Sårbarheder i Fortinet-produkter

Der er blevet observeret flere sårbarheder i diverse Fortinet-produkter. Særlig opmærksomhed samler sig om FortiManager & FortiAnalyzer, som er påvirket af en sårbarhed med id’et CVE-2023-42788 / EUVD-2023-47218 og en CVSS-score på 7,6.

Sårbarheden tillader en ukorrekt neutralisering af specialelementer, der bruges i en OS-kommando ('OS Command Injection') i FortiManager & FortiAnalyzer. Sårbarheden kan tillade en lokal ondsinder aktør med lave privilegier at udføre uautoriseret kode via specielt udformede argumenter til en CLI-kommando.

De berørte systemer er

• FortiAnalyzer 7.4 - 7.4.0
• FortiAnalyzer 7.2 - 7.2.0 til 7.2.3
• FortiAnalyzer 7.0 - 7.0.0 til 7.0.8
• FortiAnalyzer 6.4 - 6.4.0 til 6.4.12
• FortiAnalyzer 6.2 - 6.2.0 til 6.2.11
• FortiManager 7.4 - 7.4.0
• FortiManager 7.2 - 7.2.0 til 7.2.3
• FortiManager 7.0 - 7.0.0 til 7.0.8
• FortiManager 6.4 - 6.4.0 til 6.4.12
• FortiManager 6.2 - 6.2.0 til 6.2.11

Det anbefales at opdatere de sårbare installationer med det samme.