Уязвимость BDU:2022-02338

Идентификатор: BDU:2022-02338.

Наименование уязвимости: Уязвимость аллокатора SSL VPN операционных систем FortiOS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость аллокатора SSL VPN операционных систем FortiOS связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданных запросов
Уязвимое ПО: Операционная система Fortinet Inc. FortiOS от 6.2.0 до 6.2.9 включительно | Операционная система Fortinet Inc. FortiOS 7.0.0 | Операционная система Fortinet Inc. FortiOS до 6.0.12 включительно | Операционная система Fortinet Inc. FortiOS от 6.4.0 до 6.4.5 включительно |

Наименование ОС и тип аппаратной платформы: FortiOS от 620 до 629 включительно | FortiOS 700 | FortiOS до 6012 включительно | FortiOS от 640 до 645 включительно |
Дата выявления: 07.12.2021.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению:
В сертифицированных ПАК «FotriGate» эксплуатация уязвимости невозможна, т.к. в сертифицированных ПАК «FortiGate» не применяются строгие алгоритмы шифрования, обеспечивающие реализацию функционала VPN/SSL (версии сертифицированных ПАК «FortiGate» — LENC,Low Encryption).

Для несертифицированных ПАК «FotriGate»:
https://www.fortiguard.com/psirt/FG-IR-21-049.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-26109. FG-IR-21-049.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.fortiguard.com/psirt/FG-IR-21-049
https://nvd.nist.gov/vuln/detail/CVE-2021-26109