Fortinet – CVE-2022-42475

Date de publication :

Date de mise à jour :

Une erreur de dépassement de mémoire tampon dans FortiOS SSL-VPN permet à un attaquant distant et non authentifié, en envoyant des requêtes spécialement forgées, d’exécuter du code arbitraire sur le système.

CVE-2022-42475

[Score CVSS v3.1: 9.8]

Informations

La faille est activement exploitée : Oui

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire

Exploitation

La vulnérabilité exploitée est du type

CWE-122: Heap-based Buffer Overflow

Détails sur l’exploitation

  • Vecteur d’attaque : Réseau.

  • Complexité de l’attaque : Faible.

  • Privilèges nécessaires pour réaliser l’attaque : Aucun.

  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Systèmes ou composants affectés

FortiOS SSL-VPN

  • FortiOS version 7.2.2
  • FortiOS version 7.2.1
  • FortiOS version 7.2.0
  • FortiOS version 7.0.8
  • FortiOS version 7.0.7
  • FortiOS version 7.0.6
  • FortiOS version 7.0.5
  • FortiOS version 7.0.4
  • FortiOS version 7.0.3
  • FortiOS version 7.0.2
  • FortiOS version 7.0.1
  • FortiOS version 7.0.0
  • FortiOS version 6.4.9
  • FortiOS version 6.4.8
  • FortiOS version 6.4.7
  • FortiOS version 6.4.6
  • FortiOS version 6.4.5
  • FortiOS version 6.4.4
  • FortiOS version 6.4.3
  • FortiOS version 6.4.2
  • FortiOS version 6.4.10
  • FortiOS version 6.4.1
  • FortiOS version 6.4.0
  • FortiOS version 6.2.9
  • FortiOS version 6.2.8
  • FortiOS version 6.2.7
  • FortiOS version 6.2.6
  • FortiOS version 6.2.5
  • FortiOS version 6.2.4
  • FortiOS version 6.2.3
  • FortiOS version 6.2.2
  • FortiOS version 6.2.11
  • FortiOS version 6.2.10
  • FortiOS version 6.2.1
  • FortiOS version 6.2.0

Contournement provisoire

  • Désactivation du SSL-VPN

  • Des indicateurs de compromission sont disponibles ici :

Eléments détectés lors de l’exploitation :

  • /data/lib/libips.bak
  • /data/lib/libgif.so
  • /data/lib/libiptcp.so
  • /data/lib/libipudp.so
  • /data/lib/libjepg.so
  • /var/.sslvpnconfigbk
  • /data/etc/wxd.conf
  • /flash

Connexions aux adresses IP suivantes observées lors de l’exploitation :

  • 188.34.130.40:444
  • 103.131.189.143:30080,30081,30443,20443
  • 192.36.119.61:8443,444
  • 172.247.168.153:8033

Solutions ou recommandations

  • Mettre à jour FortiOS vers les versions 7.2.3 ou suivantes.
  • Mettre à jour FortiOS vers les versions 7.0.9 ou suivantes.
  • Mettre à jour FortiOS vers les versions 6.4.11 ou suivantes.
  • Mettre à jour FortiOS vers les versions 6.2.12 ou suivantes.
  • Mettre à jour FortiOS-6K7K vers les versions 7.0.8 ou suivantes.
  • Mettre à jour FortiOS-6K7K vers les versions 6.4.10 ou suivantes.
  • Mettre à jour FortiOS-6K7K vers les versions 6.2.12 ou suivantes.
  • Mettre à jour FortiOS-6K7K vers les versions 6.0.15 ou suivantes.
  • Vérification des journaux d'activité afin de confirmer l’absence de crash du vpn :

Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...]“

  • Des informations complémentaires sont disponibles ici.

Liens