【漏洞通告】Fortinet FortiOS SSL-VPN远程代码执行漏洞(CVE-2022-42475)

0x01 漏洞信息

漏洞名称：Fortinet FortiOS SSL-VPN远程代码执行漏洞

漏洞编号：CVE-2022-42475

漏洞等级：高

披漏时间：2022年12月12日

0x02 漏洞描述

FortiOS sslvpnd存在堆溢出漏洞，未经身份验证的远程攻击者可通过特制的恶意请求触发堆溢出，从而在目标系统上执行任意代码或任意命令。

0x03 漏洞状态

脆弱组件覆盖面	利用门槛	POC工具	EXP工具
广	低	未公开	未公开

0x04 影响版本

7.2.0 <= FortiOS <= 7.2.2

7.0.0 <= FortiOS <= 7.0.8

6.4.0 <= FortiOS <= 6.4.10

6.2.0 <= FortiOS <= 6.2.11

7.0.0 <= FortiOS-6K7K <= 7.0.7

6.4.0 <= FortiOS-6K7K <= 6.4.9

6.2.0 <= FortiOS-6K7K <= 6.2.11

6.0.0 <= FortiOS-6K7K <= 6.0.14

0x05 漏洞排查

检测应用版本是否在所列影响版本范围之间。

0x06 漏洞加固

升级到安全版本：FortiOS >= 7.2.3 FortiOS >= 7.0.9 FortiOS >= 6.4.11 FortiOS >= 6.2.12 FortiOS-6K7K >= 7.0.8 FortiOS-6K7K >= 6.4.10 FortiOS-6K7K >= 6.2.12 FortiOS-6K7K >= 6.0.15。

原文始发于微信公众号（安迈信科应急响应中心）：【漏洞通告】Fortinet FortiOS SSL-VPN远程代码执行漏洞(CVE-2022-42475)