Fecha de publicación: Vie, 24/02/2023 - 15:19

Alerta de seguridad

Nivel de peligrosidad: Crítico

Descripción

Fortinet lanzó actualizaciones de seguridad para 40 vulnerabilidades que afectan a:

  • FortiWeb
  • FortiOS
  • FortiNAC
  • FortiProxy

Según el grado de criticidad, las vulnerabilidades fueron clasificadas de la siguiente manera:

- Crítico: 2

- Alto: 15

- Medio: 22

- Bajo: 1

La vulnerabilidad con la puntuación más alta reside en la Solución de Control de Acceso FortiNAC (CVE-2022-39952, CVSS: 9.8) que permite la ejecución remota de código.

La segunda vulnerabilidad es un conjunto que causa el desbordamiento del buffer en el Proxy de FortiWeb (CVE-2021-42756, CVSS: 9.3) que podría llevar a un atacante remoto no autenticado a lograr la ejecución remota de códigos a través de peticiones HTTP modificadas.

Las vulnerabilidades restantes las puede encontrar en la página de FortiGuard Labs.

Ambas vulnerabilidades críticas fueron descubiertas de manera interna y reportadas por el equipo de seguridad de Fortinet. Sin embargo la PoC de la CVE-2022-39952 ya es pública y puede ser descargada aquí.

Recursos afectados

La vulnerabilidad con el código CVE-2022-39952 afecta los siguientes productos:

- FortiNAC 9.4.0

- FortiNAC 9.2.0 hasta 9.2.5

- FortiNAC 9.1.0 hastaw 9.1.7

- FortiNAC 8.3, 8.5, 8.6, 8.7 y 8.8

 

La vulnerabilidad con el código CVE-2021-42756 afecta los siguientes productos:

- FortiWeb 6.4

- FortiWeb 6.3.16 e inferiores

- FortiWeb 6.2.6 e inferiores

- FortiWeb 6.1.2 e inferiores

- FortiWeb 6.0.7 e inferiores

- FortiWeb 5.x

Solución

Actualizar la versión vulnerable al último parche lanzado por Fortinet.

Recomendaciones

Mantenga siempre su software con las últimas actualizaciones de seguridad para evitar incidentes informáticos.

Referencias

The Hacker News

FortiGuard Labs