Fortinet – CVE-2022-42475
Date de publication :
Date de mise à jour :
Une erreur de dépassement de mémoire tampon dans FortiOS SSL-VPN permet à un attaquant distant et non authentifié, en envoyant des requêtes spécialement forgées, d’exécuter du code arbitraire sur le système.
Informations
La faille est activement exploitée : Oui
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire
Exploitation
La vulnérabilité exploitée est du type
CWE-122: Heap-based Buffer Overflow
Détails sur l’exploitation
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Systèmes ou composants affectés
FortiOS SSL-VPN
- FortiOS version 7.2.2
- FortiOS version 7.2.1
- FortiOS version 7.2.0
- FortiOS version 7.0.8
- FortiOS version 7.0.7
- FortiOS version 7.0.6
- FortiOS version 7.0.5
- FortiOS version 7.0.4
- FortiOS version 7.0.3
- FortiOS version 7.0.2
- FortiOS version 7.0.1
- FortiOS version 7.0.0
- FortiOS version 6.4.9
- FortiOS version 6.4.8
- FortiOS version 6.4.7
- FortiOS version 6.4.6
- FortiOS version 6.4.5
- FortiOS version 6.4.4
- FortiOS version 6.4.3
- FortiOS version 6.4.2
- FortiOS version 6.4.10
- FortiOS version 6.4.1
- FortiOS version 6.4.0
- FortiOS version 6.2.9
- FortiOS version 6.2.8
- FortiOS version 6.2.7
- FortiOS version 6.2.6
- FortiOS version 6.2.5
- FortiOS version 6.2.4
- FortiOS version 6.2.3
- FortiOS version 6.2.2
- FortiOS version 6.2.11
- FortiOS version 6.2.10
- FortiOS version 6.2.1
- FortiOS version 6.2.0
Contournement provisoire
Désactivation du SSL-VPN
Des indicateurs de compromission sont disponibles ici :
Eléments détectés lors de l’exploitation :
- /data/lib/libips.bak
- /data/lib/libgif.so
- /data/lib/libiptcp.so
- /data/lib/libipudp.so
- /data/lib/libjepg.so
- /var/.sslvpnconfigbk
- /data/etc/wxd.conf
- /flash
Connexions aux adresses IP suivantes observées lors de l’exploitation :
- 188.34.130.40:444
- 103.131.189.143:30080,30081,30443,20443
- 192.36.119.61:8443,444
- 172.247.168.153:8033
Solutions ou recommandations
- Mettre à jour FortiOS vers les versions 7.2.3 ou suivantes.
- Mettre à jour FortiOS vers les versions 7.0.9 ou suivantes.
- Mettre à jour FortiOS vers les versions 6.4.11 ou suivantes.
- Mettre à jour FortiOS vers les versions 6.2.12 ou suivantes.
- Mettre à jour FortiOS-6K7K vers les versions 7.0.8 ou suivantes.
- Mettre à jour FortiOS-6K7K vers les versions 6.4.10 ou suivantes.
- Mettre à jour FortiOS-6K7K vers les versions 6.2.12 ou suivantes.
- Mettre à jour FortiOS-6K7K vers les versions 6.0.15 ou suivantes.
- Vérification des journaux d'activité afin de confirmer l’absence de crash du vpn :
Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...]“
- Des informations complémentaires sont disponibles ici.