Fortinet ha publicado un nuevo aviso de seguridad crítica
El equipo de Ciberseguridad de Netglobalis informa que Fortinet ha publicado un nuevo aviso de seguridad que contemplan 1 vulnerabilidad, clasificada como Crítica, Esta falla afecta a productos como FortiAnalyzer/FortiManager/FortiOS/FortiProxy, entre otros.
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias.
SEVERIDAD CRITICA
CVE-2021-43072 FortiAnalyzer/FortiManager/FortiOS/FortiProxy: desbordamiento de búfer basado en pila a través del comando de ejecución CLI diseñado.
Resumen
Una copia del búfer sin verificar el tamaño de la vulnerabilidad de entrada (‘Desbordamiento de búfer clásico’) [CWE-120] en FortiAnalyzer, FortiManager, FortiOS y FortiProxy puede permitir que un atacante privilegiado ejecute código o comando arbitrario a través de la CLI manipulada ‘ejecutar restaurar imagen’ y ‘ ejecutar operaciones de certificados remotos con el protocolo TFTP.
Productos afectados
- FortiManager versión 5.6.0 a 5.6.11
- FortiManager versión 6.0.0 a 6.0.11
- FortiManager versión 6.2.0 a 6.2.9
- FortiManager versión 6.4.0 a 6.4.7
- FortiManager versión 7.0.0 a 7.0.2
- FortiAnalyzer versión 5.6.0 a 5.6.11
- FortiAnalyzer versión 6.0.0 a 6.0.11
- FortiAnalyzer versión 6.2.0 a 6.2.9
- FortiAnalyzer versión 6.4.0 a 6.4.7
- FortiAnalyzer versión 7.0.0 a 7.0.2
- FortiOS versión 6.0.0 a 6.0.14
- FortiOS versión 6.2.0 a 6.2.10
- FortiOS versión 6.4.0 a 6.4.8
- FortiOS versión 7.0.0 a 7.0.5
Mitigación:
Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
Actualice a FortiManager versión 7.0.3 o superior Actualice a FortiManager versión 6.4.8 o superior Actualice a FortiAnalyzer versión 7.0.3 o superior Actualice a FortiAnalyzer versión 6.4.8 o superior Actualice a FortiProxy versión 7.0.4 o superior Actualice a FortiProxy versión 2.0.9 o superior
Actualice a FortiOS versión 7.2.0 o superior Actualice a FortiOS versión 7.0.6 o superior Actualice a FortiOS versión 6.4.9 o superior Actualice a FortiOS versión 6.2.11 o superior
Fuentes: https://www.fortiguard.com/psirt/FG-IR-21-206