Múltiples vulnerabilidades afectan a productos Fortinet

02 Noviembre 2022
Alto
Amenaza

 

Fortinet ha publicado 16 avisos de seguridad que contienen 16 vulnerabilidades, de las cuales 6 son de severidad Alta, 7 de severidad Media, y 3 de severidad Baja. Estas fallas afectan a productos como:

  • FortiOS
  • FortiClient
  • FortiSOAR
  • FortiAnalyzer
  • entre otros.

 

 

 

CVE-2022-38374 [CVSSv3: 8.0]
FortiADC - XSS persistente en las páginas de registro

Una neutralización incorrecta de la entrada durante la vulnerabilidad de generación de páginas web en FortiADC puede permitir que un atacante remoto no autenticado realice un ataque de secuencias de comandos cruzadas (XSS) almacenadas a través de los campos HTTP observados en las vistas de registro de tráfico y eventos.

  • Productos afectados
    • FortiADC;  7.0.0 a 7.0.2
    • FortiADC;  6.2.0 a 6.2.4

 

CVE-2022-38373 [CVSSv3: 7.3]
FortiDeceptor: Vulnerabilidad Reflected XSS en la página de recursos de Lure

Una neutralización incorrecta de la entrada durante la vulnerabilidad de generación de la página web en la interfaz de administración de FortiDeceptor puede permitir que un usuario autenticado realice un ataque de secuencias de comandos en sitios cruzados (XSS) mediante el envío de solicitudes con ID de recurso de señuelo especialmente diseñado.

  • Productos afectados
    • FortiDeceptor; 4.2.0
    • FortiDeceptor; 4.1.0 a 4.1.1
    • FortiDeceptor; 4.0.2

 

CVE-2022-39950  [CVSSv3: 7.6]
FortiManager/FortiAnalyzer - Vulnerabilidad XSS en plantillas de informes

Una neutralización incorrecta de la entrada durante la vulnerabilidad de generación de la página web en las plantillas de informe de FortiManager y FortiAnalyzer puede permitir que un atacante con un nivel de privilegio bajo realice un ataque XSS mediante la publicación de un comentario "protegido" de CKeditor diseñado como se describe en CVE-2020-9281 .

  • Productos afectados
    • FortiAnalyzer;  7.0.0 a 7.0.4
    • FortiAnalyzer;  6.4.0 a 6.4.8
    • FortiAnalyzer 6.2;  todas las versiones
    • FortiManager;  6.4.0 a 6.4.8
    • FortiManager 6.2;  todas las versiones

 

CVE-2022-33870 [CVSSv3: 7.4]
FortiTester - Inyección de comandos en el comando CLI

Una neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo [CWE-78] en el intérprete de línea de comandos de FortiTester puede permitir que un atacante autenticado ejecute comandos no autorizados a través de argumentos diseñados específicamente para comandos existentes.

  • Productos afectados
    • FortiTester; anteriores a  7.1.1

 

CVE-2022-26119 [CVSSv3: 7.4]
FortiSIEM - Credenciales locales de Glassfish almacenadas en texto sin formato

Una vulnerabilidad de autenticación incorrecta en FortiSIEM puede permitir que un atacante local con acceso CLI realice operaciones en el servidor Glassfish directamente a través de una contraseña codificada.

  • Productos afectados
    • FortiSIEM; anteriores a  6.5.0

 

CVE-2022-35851 [CVSSv3: 7.5]
FortiADC: Vulnerabilidad XSS almacenada en la página de recursos externos

Una neutralización incorrecta de la entrada durante la vulnerabilidad de generación de página web en la interfaz de administración de FortiADC puede permitir que un atacante remoto y autenticado desencadene un ataque de secuencias de comandos cruzadas (XSS) almacenadas mediante la configuración de una dirección IP especialmente diseñada.

  • Productos afectados
    • FortiADC;  7.1.0

 


 

  • CVE-2022-26122 [CVSSv3: 4.3]
    AV Engine: Evasión mediante la manipulación del archivo adjunto MIME
  • CVE-2022-38381 [CVSSv3: 5.2]
    FortiADC - Bypass de inyección WAF XSS
  • CVE-2022-39949 [CVSSv3: 4.0]
    FortiEDR CollectorWindows: omisión de protección al eliminar el proceso con herramientas especiales
  • CVE-2022-39945 [CVSSv3: 5.1]
    FortiMail - Fuga de información entre dominios
  • CVE-2022-38380 [CVSSv3: 4.2]
    FortiOS: usuarios de solo lectura que pueden modificar los campos de la interfaz mediante la API
  • CVE-2022-42473  [CVSSv3: 4.8]
    FortiSOAR: acceso a la base de datos PostgreSQL para usuarios locales
  • CVE-2022-38372 [CVSSv3: 6.5]
    FortiTester - Comando de shell no documentado


 

 

  • CVE-2022-30307  [CVSSv3: 3.8]
    FortiOS: RSA SSH host key lost at shutdown
  • CVE-2022-33878 [CVSSv3: 2.2]
    FortiClient (MAC): FortiTray almacena la contraseña de SSLVPN en texto no cifrado
  • CVE-2022-35842 [CVSSv3: 3.7]
    FortiOS: Telnet en la interfaz SSL-VPN da como resultado una fuga de información

 

 

Panorama Mes de la Ciberseguridad - octubre 2022

Vulnerabilidad en Spring Security de VMWare Tanzu

Cisco advierte de fallas de seguridad en AnyConnect explotadas activamente

 
Mitigación

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:
Tags: #Fortinet #Parche #Vulnerabilidad #FortiOS #FortiClient #FortiSOAR #FortiAnalyzer #Forti
Fuentes utilizadas
https://www.fortiguard.com/psirt?page=1
Entel Corp.
Torre Entel,
Santiago, Chile
Enlaces Internos
Blogs de Seguridad


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.