Múltiples vulnerabilidades en Fortinet

INTRODUCCIÓN

Fortinet ha publicado 9 vulnerabilidades que afectan a diversos productos suyos. Entre ellas se pueden encontrar 3 de criticidad baja, 4 de criticidad media y 2 de criticidad alta.

ANÁLISIS

Las vulnerabilidades de criticidad alta son las siguientes:

CVE-2023-22640

Una vulnerabilidad de escritura out-of-bounds [CWE-787] en sslvpnd de FortiOS y FortiProxy puede permitir a un atacante autenticado lograr la ejecución de código arbitrario a través de solicitudes específicamente diseñadas.

CVE-2023-27999

Una neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comandos de SO [CWE-78] en FortiADC puede permitir a un atacante autenticado ejecutar comandos no autorizados a través de argumentos específicamente diseñados para comandos existentes.

VERSIONES AFECTADAS

CVE-2023-22640:

FortiOS versión 7.2.0 a 7.2.3
FortiOS versión 7.0.0 a 7.0.10
FortiOS versión 6.4.0 a 6.4.11
FortiOS versión 6.2.0 a 6.2.13
FortiOS 6.0 todas las versiones
FortiProxy versión 7.2.0 a 7.2.1
FortiProxy versión 7.0.0 a 7.0.7
FortiProxy todas las versiones 2.0, 1.2, 1.1, 1.0

CVE-2023-27999

FortiADC versión 7.2.0
FortiADC versiones de la 7.1.0 a la 7.1.1

RECOMENDACIONES
Actualice a FortiOS versión 7.4.0 o superior
Actualice a FortiOS versión 7.2.4 o superior
Actualice a FortiOS versión 7.0.11 o superior
Actualice a FortiOS versión 6.4.12 o superior
Actualice a FortiOS versión 6.2.14 o superior
Actualice a FortiProxy versión 7.2.2 o superior
Actualice a FortiProxy versión 7.0.8 o superior
Actualice a FortiADC versión 7.2.1 o superior
Actualice a FortiADC versión 7.1.2 o superior

REFERENCIAS

https://nvd.nist.gov/vuln/detail/CVE-2023-22640
https://www.fortiguard.com/psirt/FG-IR-22-475
https://www.fortiguard.com/psirt/FG-IR-22-297

Múltiples vulnerabilidades en Fortinet

Múltiples vulnerabilidades en Fortinet

MENÚ

CONTÁCTANOS