CVE-2022-42475
CVE-2022-42475
Em resumo
Uma falha crítica no FortiOS e FortiProxy SSL-VPN permite que atacantes remotos executem código malicioso ou comandos sem precisar fazer login. O problema ocorre porque o software não verifica corretamente o tamanho dos dados recebidos, permitindo requisições especialmente elaboradas que causam estouro de memória.
Detalhe técnico
Um estouro de buffer baseado em heap no FortiOS e FortiProxy SSL-VPN (múltiplas versões) permite execução remota de código sem autenticação via requisições SSL-VPN malformadas. A vulnerabilidade resulta de verificação insuficiente de limites em dados de entrada, permitindo ao atacante sobrescrever memória heap e alcançar execução de código arbitrário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A heap-based buffer overflow vulnerability [CWE-122] in FortiOS SSL-VPN 7.2.0 through 7.2.2, 7.0.0 through 7.0.8, 6.4.0 through 6.4.10, 6.2.0 through 6.2.11, 6.0.15 and earlier and FortiProxy SSL-VPN 7.2.0 through 7.2.1, 7.0.7 and earlier may allow a remote unauthenticated attacker to execute arbitrary code or commands via specifically crafted requests.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:U/RC:C
PoCs públicas encontradas — 8
githubgithub.com/scrt/cve-2022-42475★ 109githubgithub.com/0xhaggis/CVE-2022-42475★ 34githubgithub.com/P4x1s/CVE-2022-42475-RCE-POC★ 8githubgithub.com/Amir-hy/cve-2022-42475★ 7githubgithub.com/bryanster/ioc-cve-2022-42475★ 1githubgithub.com/Mustafa1986/cve-2022-42475-Fortinet★ 1githubgithub.com/natceil/cve-2022-42475★ 0githubgithub.com/ArthurHendrich/CVE-2022-42475-POC★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →