Alerta de seguridad
Nivel de peligrosidad: Crítico
Descripción
Fortinet lanzó actualizaciones de seguridad para 40 vulnerabilidades que afectan a:
- FortiWeb
- FortiOS
- FortiNAC
- FortiProxy
Según el grado de criticidad, las vulnerabilidades fueron clasificadas de la siguiente manera:
- Crítico: 2
- Alto: 15
- Medio: 22
- Bajo: 1
La vulnerabilidad con la puntuación más alta reside en la Solución de Control de Acceso FortiNAC (CVE-2022-39952, CVSS: 9.8) que permite la ejecución remota de código.
La segunda vulnerabilidad es un conjunto que causa el desbordamiento del buffer en el Proxy de FortiWeb (CVE-2021-42756, CVSS: 9.3) que podría llevar a un atacante remoto no autenticado a lograr la ejecución remota de códigos a través de peticiones HTTP modificadas.
Las vulnerabilidades restantes las puede encontrar en la página de FortiGuard Labs.
Ambas vulnerabilidades críticas fueron descubiertas de manera interna y reportadas por el equipo de seguridad de Fortinet. Sin embargo la PoC de la CVE-2022-39952 ya es pública y puede ser descargada aquí.
Recursos afectados
La vulnerabilidad con el código CVE-2022-39952 afecta los siguientes productos:
- FortiNAC 9.4.0
- FortiNAC 9.2.0 hasta 9.2.5
- FortiNAC 9.1.0 hastaw 9.1.7
- FortiNAC 8.3, 8.5, 8.6, 8.7 y 8.8
La vulnerabilidad con el código CVE-2021-42756 afecta los siguientes productos:
- FortiWeb 6.4
- FortiWeb 6.3.16 e inferiores
- FortiWeb 6.2.6 e inferiores
- FortiWeb 6.1.2 e inferiores
- FortiWeb 6.0.7 e inferiores
- FortiWeb 5.x
Solución
Actualizar la versión vulnerable al último parche lanzado por Fortinet.
Recomendaciones
Mantenga siempre su software con las últimas actualizaciones de seguridad para evitar incidentes informáticos.