← volver
CVE-2022-42475

CVE-2022-42475

CVSS 9.3 CRITICALEPSS 99.5%● KEVCWE-197
En resumen

Una falla crítica en FortiOS y FortiProxy SSL-VPN permite que atacantes remotos ejecuten código malicioso o comandos sin necesidad de autenticarse. El problema ocurre porque el software no verifica correctamente el tamaño de los datos recibidos, permitiendo solicitudes especialmente elaboradas que causan desbordamiento de memoria.

Detalle técnico

Un desbordamiento de búfer basado en heap en FortiOS y FortiProxy SSL-VPN (múltiples versiones) permite ejecución remota de código sin autenticación mediante solicitudes SSL-VPN malformadas. La vulnerabilidad resulta de una verificación insuficiente de límites en datos de entrada, permitiendo al atacante sobrescribir memoria heap y lograr ejecución de código arbitrario.

Resumen generado y traducido por IA a partir de la descripción oficial.
A heap-based buffer overflow vulnerability [CWE-122] in FortiOS SSL-VPN 7.2.0 through 7.2.2, 7.0.0 through 7.0.8, 6.4.0 through 6.4.10, 6.2.0 through 6.2.11, 6.0.15 and earlier and FortiProxy SSL-VPN 7.2.0 through 7.2.1, 7.0.7 and earlier may allow a remote unauthenticated attacker to execute arbitrary code or commands via specifically crafted requests.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:U/RC:C
Productos afectados
Fortinet · FortiOSFortinet · FortiProxy
PoCs públicas encontradas8
githubgithub.com/scrt/cve-2022-42475109githubgithub.com/0xhaggis/CVE-2022-4247534githubgithub.com/P4x1s/CVE-2022-42475-RCE-POC8githubgithub.com/Amir-hy/cve-2022-424757githubgithub.com/bryanster/ioc-cve-2022-424751githubgithub.com/Mustafa1986/cve-2022-42475-Fortinet1githubgithub.com/natceil/cve-2022-424750githubgithub.com/ArthurHendrich/CVE-2022-42475-POC0
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://fortiguard.com/psirt/FG-IR-22-398https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-42475