Fortinet informa vulnerabilidades de FortiWeb, FortiExtender, FortiMail y FortiAuthenticator
Nuestro equipo de Ciberseguridad informa que Fortinet ha publicado la existencia de 7 vulnerabilidades, de las cuales 4 son clasificadas como severidad Alta y 3 de severidad Media. Esta serie de fallas afectan a los productos FortiWeb, FortiExtender, FortiMail y FortiAuthenticator.
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias.
AFECTACIONES SEVERIDAD ALTA
VE-2021-41018[CVSSv3:8.3]
FortiWeb: inyección de comandos del sistema operativo debido a una función de validación de entrada insegura.
Una neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo en FortiWeb puede permitir que los usuarios autenticados ejecuten código o comandos no autorizados a través de solicitudes HTTP GET diseñadas para los controladores de configuración de WAD.
Producto afectado
- FortiWeb anteriores a 6.4.1
CVE-2021-43073[CVSSv3:8.3]
FortiWeb: inyección de comandos del sistema operativo debido a la interpolación de entrada directa en los controladores API.
Una neutralización incorrecta de los elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo en FortiWeb puede permitir que un atacante autenticado ejecute código o comandos arbitrarios a través de solicitudes HTTP manipuladas a los controladores ApplicationDelivery, JsonProtection y WebProtection.
Producto afectado
- FortiWeb anteriores a 6.4.1
CVE-2021-42753[CVSSv3:7.7]
FortiWeb: eliminación arbitraria de archivos/directorios.
Una limitación incorrecta de un nombre de ruta a una vulnerabilidad de directorio restringido en la interfaz de administración de FortiWeb puede permitir que un atacante autenticado realice una eliminación arbitraria de archivos y directorios en el sistema de archivos del dispositivo.
Producto afectado
- FortiWeb anteriores a 6.4.1
CVE-2021-41016[CVSSv3:7.4]
FortiExtender: ejecución arbitraria de comandos debido a la falta de saneamiento de entrada CLI
Una neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando en FortiExtender puede permitir que un usuario autenticado eleve sus privilegios al usuario administrador a través de argumentos elaborados del comando CLI «ejecutar».
Producto afectado
- FortiExtender anteriores a 7.0.1
SEVERIDAD MEDIA
CVE-2021-36193[CVSSv3:6.3]
FortiWeb: desbordamiento de búfer basado en pila en el intérprete de línea de comandos
Múltiples desbordamientos de búfer basados en pilas en el intérprete de línea de comandos de FortiWeb pueden permitir que un atacante autenticado logre la ejecución de código arbitrario a través de comandos especialmente diseñados.
Producto afectado
- FortiWeb anteriores a 6.4.1
CVE-2021-43062[CVSSv3:5.8]
FortiMail: vulnerabilidad de secuencias de comandos entre sitios reflejada en la protección URI de FortiGuard
Una neutralización incorrecta de la entrada durante la vulnerabilidad de generación de páginas web en FortiMail puede permitir que un atacante no autenticado realice un ataque XSS a través de solicitudes HTTP GET manipuladas al servicio de protección URI de FortiGuard.
Producto afectado
- FortiMail anteriores a 7.0.1
CVE-2021-36177[CVSSv3:4.1]
FortiAuthenticator: control de acceso inadecuado en el servicio HA
Una vulnerabilidad de control de acceso inadecuado en el servicio FortiAuthenticator HA puede permitir que un atacante en la misma VLAN que la interfaz de administración de HA realice una conexión directa no autenticada a la base de datos de FAC.
Producto afectado
- FortiAuthenticator anteriores a 6.3.2
Solución:
Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
Para más información visite la siguiente fuente: https://www.fortiguard.com/
