Fortinet publica vulnerabilidades de Severidad Media

Fortinet publica vulnerabilidades de Severidad Media

 In Blog

El equipo de Ciberseguridad de Netglobalis informa que Fortinet ha publicado la existencia de 1 vulnerabilidades, de clasificada como severidad Media.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias.

AFECTACIONES MEDIA

CVE-2022-0778 [CVSSv3.1 en 7.5] Impacto de vulnerabilidad de Loop Infinito en OpenSSL en Fortinet

De manera general, esta vulnerabilidad hace que la biblioteca OpenSSL entre en un bucle infinito al analizar un certificado no válido y puede provocar una denegación de servicio (DoS) en la aplicación. Un atacante no necesita un certificado verificado para explotar esta vulnerabilidad porque el análisis de un certificado erróneo desencadena el bucle infinito antes de que se complete el proceso de verificación.

Productos Fortinet con soluciones disponibles:


FortiOS:

  • Actualizar a la versión 7.0.6 o superior
  • Actualizar a la versión 7.2.0 o superior

FortiManager:

  • Actualizar a la versión 6.4.8 o superior
  • Actualizar a la versión 7.0.4 o superior
  • Actualizar a versión 7.2.0 o superior.
  • Actualizar a versión 6.4.9 o superior
  • Actualizar a versión 7.0.4 o superior
  • Actualizar a versión 7.2.0 o superior

FortiAuthenticator:

  • Actualizar a versión 6.4.2 o superior
  • Actualizar a versión 6.5.0 o superior

FortiDeceptor:

  • Actualizar a versión 4.2.0 o superior

FortiMail:

  • Actualizar a versión 7.2.0 o superior
  • Actualizar a versión 7.0.4 o superior
  • Actualizar a versión 6.4.7 o superior
  • Actualizar a versión 6.2.9 o superior

FortiRecorder:

  • Actualizar a versión 7.0.0 o superior
  • Actualizar a versión 6.4.3 o superior
  • Actualizar a versión 6.0.11 o superior

FortiProxy:

  • Actualizar a versión 7.0.4 o superior

FortiWeb:

  • Actualizar a versión 7.0.1 o superior
  • Actualizar a versión 6.4.3 o superior
  • Actualizar a versión 6.3.19 o superior

FortiSwitch:

  • Actualizar a versión 7.2.0 o superior
  • Actualizar a versión 7.0.5 o superior
  • Actualizar a versión 6.4.11 o superior

Solución:

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes. Para más información visite la siguiente fuente: https://www.fortiguard.com

Recent Posts
Palo Alto Networks publica vulnerabilidad de Severidad Alta.Blog
Se detectan 2 vulnerabilidades relacionadas con Eclipse JettyBlog