Se ha reportado un nuevo aviso de seguridad sobre tres vulnerabilidades que afectan a múltiples productos de Fortinet, que permitirían a un atacante realizar ejecución remota de código (RCE), obtener información del sistema afectado, entre otros.
Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Alta” y 2 (dos) de severidad “Media”. Las mismas se detallan a continuación:
- CVE-2022-22299, de severidad “Alta” y puntuación asignada de 7.4. Esta vulnerabilidad se debe a un error en el intérprete del comando “string” de FortiOS, FortiProxy, FortiADC y FortiMail. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
- CVE-2022-27484, de severidad “Media” y puntuación asignada de 5.1. Esta vulnerabilidad se debe a la falta de verificación en el cambio de contraseña de FortiADC. Esto permitiría a un atacante modificar contraseñas del sistema, evadiendo la comprobación de contraseña anterior a través de solicitudes HTTP especialmente diseñadas.
- CVE-2022-23442, de severidad “Media” y puntuación asignada de 4.3. Esta vulnerabilidad se debe a una falla del control de acceso en FortiOS. Esto permitiría a un atacante autenticado con perfil restringido obtener información de verificación (cheksums) den sistema afectado.
Los productos afectados de Fortinet son:
- FortiOS, versiones anteriores a 7.0.5.
- FortiMail, versiones anteriores a 7.0.2.
- FortiProxy, versiones anteriores a 7.0.1.
- FortiADC, versiones anteriores a 6.2.3.
Recomendamos acceder a las actualizaciones proporcionadas por Fortinet en los siguientes enlaces:
Referencias:
- https://portal.cci-entel.cl/Threat_Intelligence/Boletines/1321/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22299
- https://nvd.nist.gov/vuln/detail/CVE-2022-23442
- https://nvd.nist.gov/vuln/detail/CVE-2022-27484
- https://www.fortiguard.com/psirt/FG-IR-22-036
- https://www.fortiguard.com/psirt/FG-IR-22-055
0 comentarios