Fortinet ha publicado un nuevo aviso de seguridad que contemplan 3 vulnerabilidades

 In Blog, Destacado

El equipo de Ciberseguridad de Netglobalis informa que Fortinet ha publicado un nuevo aviso de seguridad que contemplan 3 vulnerabilidades, las cuales son clasificadas como 1 de severidad Alta y 2 de severidad Media.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias.

SEVERIDAD ALTA

CVE-2022-22299 [CVSS v3: 7.4]FortiOS, FortiProxy, FortiADC and FortiMail – Format string vulnerability in command line interpreter

Permite que un atacante autenticado ejecute comandos no autorizados a través de comandos especiales, esto debido a un error de formato en el intérprete de la línea de comandos (CLI), que permite ejecutar código arbitrario en el sistema de destino.

SEVERIDAD MEDIA

CVE-2022-23442 [CVSS v3: 4.3] FortiOS — Inter-VDOM information leaking

Permite a usuarios autenticados recopilar la información de la suma de verificación o VDOM a través de la línea de comandos.

CVE-CVE-2022-23442 [CVSS v3: 5.1] FortiADC – Unverified password change over the GUI

Permite que un atacante se salte la comprobación de la contraseña antigua, esto en el formulario en el que ha iniciado sesión u otras cuentas de usuarios no privilegiados como “admin”, la técnica corresponde a una solicitud HTTP manipulada.

Productos afectados

  • FortiADC versión 6.2.0 a 6.2.3
  • FortiADC versión 6.1.0 a 6.1.6
  • FortiADC versión 6.0.0 a 6.0.4
  • FortiADC versión 5.4.0 a 5.4.5
  • FortiADC versión 5.3.0 a 5.3.7
  • FortiADC versión 5.2 .0 a 5.2.8
  • FortiADC versión 5.1.0 a 5.1.7
  • FortiADC versión 5.0.0 a 5.0.4
  • FortiOS version 7.0.0 a 7.0.5
  • FortiOS version 6.4.0 a 6.4.8
  • FortiOS version 6.2.0 a 6.2.11

Mitigación:

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

  • Actualice a FortiADC versión 7.0.0 o superior
  • Actualice a FortiADC versión 6.2.4 o superior
  • Actualice a FortiGate versión 7.2.0 o superior.
  • Actualice a FortiGate versión 7.0.6 o Superior.
  • Actualice a FortiGate versión 6.4.9 o superior

Fuentes:

https://www.fortiguard.com/psirt/FG-IR-22-055
https://www.fortiguard.com/psirt/FG-IR-22-036
https://www.fortiguard.com/psirt/FG-IR-21-23

Recent Posts