CVE-2023-37936

Nome do Software Vulnerável e Versões Afetadas Fortinet FortiSwitch versões 6.0.0 a 6.0.7 Fortinet FortiSwitch versões 6.2.0 a 6.2.7 Fortinet FortiSwitch versões 6.4.0 a 6.4.13 Fortinet FortiSwitch versões 7.0.0 a 7.0.7 Fortinet FortiSwitch versões 7.2.0 a 7.2.5 Fortinet FortiSwitch versão 7.4.0

Descrição O uso de uma chave criptográfica hardcoded no Fortinet FortiSwitch permite que um invasor execute código ou comandos não autorizados por meio de solicitações especialmente construídas. Mais de 2.000 resultados foram encontrados, indicando um potencial impacto generalizado. Invasores podem criar contas de administrador sem autenticação, potencialmente levando a ataques de ransomware.

Recomendações Para as versões 6.0.0 a 6.0.7 do Fortinet FortiSwitch, atualize para uma versão corrigida para resolver o problema. Para as versões 6.2.0 a 6.2.7 do Fortinet FortiSwitch, atualize para uma versão corrigida para resolver o problema. Para as versões 6.4.0 a 6.4.13 do Fortinet FortiSwitch, atualize para uma versão corrigida para resolver o problema. Para as versões 7.0.0 a 7.0.7 do Fortinet FortiSwitch, atualize para uma versão corrigida para resolver o problema. Para as versões 7.2.0 a 7.2.5 do Fortinet FortiSwitch, atualize para uma versão corrigida para resolver o problema. Para a versão 7.4.0 do Fortinet FortiSwitch, atualize para uma versão corrigida para resolver o problema. Como solução temporária, considere restringir o acesso ao FortiSwitch até que um patch esteja disponível.