|
|
Zeile 47: |
Zeile 47: |
| |} | | |} |
| ---- | | ---- |
| ----
| |
| {| class="wikitable" style="width:100%"
| |
| |-
| |
| | style="width:50px;background-color: #f2f79d;"| <span style="color:#ba0c2f">[[File:vulnerability.svg|100px|link=]]</span>
| |
| |
| |
| =Sicherheitsluecke FortiOS/FortiProxy - Proxy mode with deep inspection - Stack-based buffer overflow - CVE-2023-33308=
| |
| <!--
| |
| '''Generell:''' <br>
| |
| Eine stapelbasierte Overflow schwachstelle [CWE-124] im FortiOS & FortiProxy könnte einem remoten Angreifer erlauben, beliebigen Code oder Befehle über manipulierte Pakete auszuführen,
| |
| die Proxy-Policies oder Firewall-Policies mit Proxy-Modus zusammen mit SSL Deep Packet Inspection erreichen.
| |
|
| |
| '''Betroffene FortiOS Versionen:'''
| |
| * FortiOS Version 7.0.0 - 7.0.11
| |
| * FortiOS Version 7.2.0 - 7.2.4
| |
|
| |
| * FortiProxy Version 7.2.0 - 7.2.2
| |
| * FortiProxy Version 7.0.0 - 7.0.9
| |
| * <small> die Komplette Liste findet man im detaillierten Wiki Beitrag</small>
| |
| '''Lösung:'''<br>
| |
| Auf eine der folgenden FortiOS Versionen Upgraden: <br>
| |
| * 7.2.4 -> [https://docs.fortinet.com/document/fortigate/7.2.4/fortios-release-notes/760203/introduction-and-supported-models| ReleaseNotes]
| |
| * 7.0.11 -> [https://docs.fortinet.com/document/fortigate/7.0.11/fortios-release-notes/760203/introduction-and-supported-models| ReleaseNotes]
| |
| '''Workaround:'''<br>
| |
| Deep Inspektion in Proxybasierten Regeln deaktivieren<br>
| |
| -->
| |
| ''' Weitere Informationen in [[Fortinet:Support-Alerts#Sicherheitsluecke_FortiOS/FortiProxy_-_Proxy_mode_with_deep_inspection_-_Stack-based_buffer_overflow_-__CVE-2023-33308 |in diesem Artikel]]'''<br>
| |
| <small>
| |
| '''Psirt Artikel von Fortinet:'''
| |
| * https://www.fortiguard.com/psirt/FG-IR-23-183
| |
| </small>
| |
| ----
| |
| <small>''add 12.07.2023 - 4Tinu''</small>
| |
| |-
| |
| |}
| |
| ----
| |
| {| class="wikitable" style="width:100%"
| |
| |-
| |
| | style="width:50px;background-color: #f2f79d;"| <span style="color:#ba0c2f">[[File:vulnerability.svg|100px|link=]]</span>
| |
| |
| |
| =Sicherheitsluecke Heap buffer overflow in sslvpn pre-authentication - CVE-2023-27997=
| |
| <!--
| |
| '''Generell:''' <br>
| |
| Eine Heap-basierte Pufferüberlauf-Schwachstelle [CWE-122] im FortiOS und FortiProxy SSL-VPN kann es einem Remote Angreifer ermöglichen, beliebigen Code oder beliebige Befehle über speziell gestaltete Anfragen auszuführen.
| |
|
| |
| '''Betroffene FortiOS Versionen:'''<br>
| |
| * FortiOS Version 6.0.0 - 6.0.16
| |
| * FortiOS Version 6.2.0 - 6.2.14
| |
| * FortiOS Version 6.4.0 - 6.4.12
| |
| * FortiOS Version 7.0.0 - 7.0.11
| |
| * FortiOS Version 7.2.0 - 7.2.4
| |
| * FortiOS Version 7.4.0 ist NICHT betroffen
| |
| * FortiProxy Versionen <small>alle 1.1 Versionen, alle 1.2 Versionen, bis 2.0.12, bis 7.0.9 und bis 7.2.3</small>
| |
| * <small> die Komplette Liste findet man im detaillierten Wiki Beitrag</small>
| |
| '''Lösung:'''<br>
| |
| Auf eine der folgenden FortiOS Versionen Upgraden: <br>
| |
| * 7.2.5 -> [https://docs.fortinet.com/document/fortigate/7.2.5/fortios-release-notes/760203/introduction-and-supported-models| ReleaseNotes]
| |
| * 7.0.12 -> [https://docs.fortinet.com/document/fortigate/7.0.12/fortios-release-notes/760203/introduction-and-supported-models| ReleaseNotes]
| |
| * 6.4.13 -> [https://docs.fortinet.com/document/fortigate/6.4.13/fortios-release-notes/760203/introduction-and-supported-models| ReleaseNotes]
| |
| * 6.2.15 -> [https://docs.fortinet.com/document/fortigate/6.2.15/fortios-release-notes/760203/introduction-and-supported-models| ReleaseNotes]
| |
| * 6.0.17 -> [https://docs.fortinet.com/document/fortigate/6.0.17/fortios-release-notes/760203/introduction| ReleaseNotes]
| |
| '''Workaround:'''<br>
| |
| Wenn das Updaten gerade nicht möglich ist, das SSL-VPN '''deaktivieren!'''<br>
| |
| -->
| |
| ''' Weitere Informationen in [[Fortinet:Support-Alerts#Sicherheitsluecke_FortiOS/FortiProxy_-_Proxy_mode_with_deep_inspection_-_Stack-based_buffer_overflow_-__CVE-2023-33308|diesem Wiki Artikel]]'''<br>
| |
| <small>
| |
| '''Psirt Artikel von Fortinet:'''
| |
| * https://www.fortiguard.com/psirt/FG-IR-23-097
| |
| </small>
| |
| ----
| |
| <small>''edit 14.06.2023 - 4Tinu''</small>
| |
| |-
| |
| |}
| |
| ---- | | ---- |
| {| class="wikitable" style="width:100%" | | {| class="wikitable" style="width:100%" |