高危 Fortinet FortiOS sslvpnd 远程代码执行漏洞（CVE-2022-42475）

CVE编号

CVE-2022-42475

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-12-13

漏洞描述

近日，Fortinet 发布安全公告，披露 CVE-2022-42475 Fortinet FortiOS sslvpnd 远程代码执行漏洞。攻击者可构造恶意请求出发溢出等，造成远程代码执行。目前外界尚未流传POC。 影响版本 针对FortiOS： 7.2.0~7.2.2 7.0.0~7.0.8 6.4.0~6.4.10 针对FortiOS-6K7K 7.0.0~7.0.8 6.4.0~6.4.9 6.2.0~6.2.11 6.0.0~6.0.14 6.2.0~6.2.11 安全版本 针对FortiOS 7.2.3 7.0.9 6.4.11 6.2.12 针对FortiOS-6K7K 7.0.9 6.4.10 6.2.12 6.0.15

解决建议

官方已发布安全更新，建议升级至最新版本。

参考链接
https://fortiguard.com/psirt/FG-IR-22-398
https://www.fortiguard.com/psirt/FG-IR-22-398

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	fortinet	fortiproxy	*	From (including) 1.0.0	Up to (including) 1.0.7
	运行在以下环境
	应用	fortinet	fortiproxy	*	From (including) 1.1.0	Up to (including) 1.1.6
	运行在以下环境
	应用	fortinet	fortiproxy	*	From (including) 1.2.0	Up to (including) 1.2.13
	运行在以下环境
	应用	fortinet	fortiproxy	*	From (including) 2.0.0	Up to (including) 2.0.11
	运行在以下环境
	应用	fortinet	fortiproxy	*	From (including) 7.0.0	Up to (including) 7.0.7
	运行在以下环境
	应用	fortinet	fortiproxy	7.2.0	-
	运行在以下环境
	系统	fortinet	fortios	*	From (including) 5.0.0	Up to (including) 5.0.14
	运行在以下环境
	系统	fortinet	fortios	*	From (including) 5.2.0	Up to (including) 5.2.15
	运行在以下环境
	系统	fortinet	fortios	*	From (including) 5.4.0	Up to (including) 5.4.13
	运行在以下环境
	系统	fortinet	fortios	*	From (including) 5.6.0	Up to (including) 5.6.14
	运行在以下环境
	系统	fortinet	fortios	*	From (including) 6.0.0	Up to (including) 6.0.14
	运行在以下环境
	系统	fortinet	fortios	*	From (including) 6.0.0	Up to (including) 6.0.15
	运行在以下环境
	系统	fortinet	fortios	*	From (including) 6.2.0	Up to (including) 6.2.11
	运行在以下环境
	系统	fortinet	fortios	*	From (including) 6.4.0	Up to (including) 6.4.10
	运行在以下环境
	系统	fortinet	fortios	*	From (including) 6.4.0	Up to (including) 6.4.9
	运行在以下环境
	系统	fortinet	fortios	*	From (including) 7.0.0	Up to (including) 7.0.7
	运行在以下环境
	系统	fortinet	fortios	*	From (including) 7.0.0	Up to (including) 7.0.8
	运行在以下环境
	系统	fortinet	fortios	*	From (including) 7.2.0	Up to (including) 7.2.2
	运行在以下环境
	硬件	fortinet	fim-7901e	-	-
	运行在以下环境
	硬件	fortinet	fim-7904e	-	-
	运行在以下环境
	硬件	fortinet	fim-7910e	-	-
	运行在以下环境
	硬件	fortinet	fim-7920e	-	-
	运行在以下环境
	硬件	fortinet	fim-7921f	-	-
	运行在以下环境
	硬件	fortinet	fim-7941f	-	-
	运行在以下环境
	硬件	fortinet	fortigate-6300f	-	-
	运行在以下环境
	硬件	fortinet	fortigate-6300f-dc	-	-
	运行在以下环境
	硬件	fortinet	fortigate-6500f	-	-
	运行在以下环境
	硬件	fortinet	fortigate-6500f-dc	-	-
	运行在以下环境
	硬件	fortinet	fortigate-6501f	-	-
	运行在以下环境
	硬件	fortinet	fortigate-6501f-dc	-	-
	运行在以下环境
	硬件	fortinet	fortigate-6601f	-	-
	运行在以下环境
硬件	fortinet	fortigate-6601f-dc	-	-
运行在以下环境
硬件	fortinet	fortigate-7030e	-	-
运行在以下环境
硬件	fortinet	fortigate-7040e	-	-
运行在以下环境
硬件	fortinet	fortigate-7060e	-	-
运行在以下环境
硬件	fortinet	fortigate-7121f	-	-
运行在以下环境
硬件	fortinet	fpm-7620e	-	-
运行在以下环境
硬件	fortinet	fpm-7620f	-	-
运行在以下环境
硬件	fortinet	fpm-7630e	-	-

阿里云评分 7.5

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 传输被破坏
• 服务器危害 服务器失陷
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-122	堆缓冲区溢出
CWE-787	跨界内存写

Exp相关链接

- avd.aliyun.com