Fortinet ha publicado 21 nuevos avisos de seguridad, entre ellos se contemplan 21 vulnerabilidades clasificadas en 1 crítica, 7 altas, 11 medias y 2 bajas. Estas fallas de seguridad afectan a productos como:
|
|
En relación al boletín publicado el día de ayer “Falla crítica de RCE en dispositivos FortiGate SSL-VPN” Fortinet ha actualizado la información y notifica nuevas versiones de productos afectados que se detallan a continuación.
CVE-2023-27997 [CVSSv3: 9.2]
FortiOS y FortiProxy: desbordamiento del búfer de almacenamiento dinámico en la autenticación previa de sslvpn
Una vulnerabilidad de desbordamiento de búfer en FortiOS y FortiProxy SSL-VPN puede permitir que un atacante remoto ejecute código o comandos arbitrarios a través de solicitudes diseñadas específicamente. Como solución alternativa Fortinet recomienda que los administradores deshabiliten SSL-VPN.
Versiones que ya cuentan con solución para esta vulnerabilidad:
CVE-2023-26210 [CVSSv3: 7.8]
FortiADC & FortiADC Manager: vulnerabilidades de inyección de comandos en los comandos cli
La neutralización incorrecta múltiple de elementos especiales utilizados en las vulnerabilidades de un comando de SO ('Inyección de comandos del sistema operativo') en FortiADC y FortiADC Manager, puede permitir que un atacante local autenticado ejecute código de shell arbitrario como usuario "root" a través de solicitudes de CLI diseñadas.
CVE-2022-39946 [CVSSv3: 7.2]
FortiNAC - Control de acceso inadecuado en paneles administrativos
Una vulnerabilidad de control de acceso en FortiNAC puede permitir que un atacante remoto autenticado en la interfaz administrativa realice llamadas jsp no autorizadas a través de solicitudes HTTP manipuladas.
CVE-2023-22633 [CVSSv3: 7.2]
FortiNAC: renegociación de SSL que conduce a DoS
Una vulnerabilidad de permisos, privilegios y controles de acceso inadecuados en FortiNAC puede permitir que un atacante no autenticado realice un ataque DoS en el dispositivo a través de una renegociación segura del cliente.
CVE-2023-29181 [CVSSv3: 8.3]
FortiOS - Error de cadena de formato en el daemon Fclicense
El uso de una vulnerabilidad de cadena de formato controlada externamente en el daemon Fclicense de FortiOS puede permitir que un atacante remoto autenticado ejecute código o comandos arbitrarios a través de solicitudes especialmente diseñadas.
CVE-2023-29180 [CVSSv3: 7.3]
FortiOS - Falta de referencia de puntero nulo en sslvnd
Una vulnerabilidad de falta de referencia de puntero NULL en FortiOS puede permitir que un atacante remoto no autenticado bloquee el daemon SSL-VPN a través de solicitudes HTTP especialmente diseñadas.
CVE-2022-41327 [CVSSv3: 7.6]
FortiOS/FortiProxy: el administrador de read only puede interceptar datos confidenciales
Una vulnerabilidad de transmisión de texto sin cifrar de información confidencial en FortiOS y FortiProxy puede permitir que un atacante autenticado con privilegios de superadministrador de solo lectura intercepte el tráfico para obtener cookies de otros administradores a través de comandos CLI de diagnóstico.
CVE-2022-42478 [CVSSv3: 8.1]
FortiSIEM - Fuerza bruta de endpoints expuestos
Una restricción incorrecta de intentos de autenticación excesivos en FortiSIEM puede permitir que un usuario no autenticado con acceso a varios puntos finales realice un ataque de fuerza bruta en estos puntos finales.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
CVE-2023-27997
CVE-2023-26210
CVE-2022-39946
CVE-2023-22633
CVE-2023-29181
CVE-2023-29180
CVE-2022-41327
CVE-2022-42478
CVE-2023-28000
CVE-2022-33877
CVE-2023-25609
CVE-2023-29178
CVE-2022-43953
CVE-2023-29175
CVE-2023-22639
CVE-2023-29179
CVE-2022-42474
CVE-2023-33305
CVE-2022-43949
CVE-2023-26207
CVE-2023-26204
https://www.fortiguard.com/psirt?date=06-2023 |
Producto | Versión |
---|---|
FortiADC |
anteriores a 7.2.1 |
FortiADCManager |
anteriores a 7.2.0 |
FortiNAC-F |
anteriores a 7.2.1 |
FortiNAC |
anteriores a 9.4.3 |
FortiOS |
anteriores a 7.4.0 |
FortiProxy |
anteriores a 7.2.4 |
FortiSIEM |
anteriores a 7.0.0 |
FortiOS-6K7K |
anteriores a 7.0.12 |
FortiClient (Windows) |
anteriores a 7.0.7 |
FortiConverter |
anteriores a 7.0.1 |
FortiAnalyzer |
anteriores a 7.2.2 |
FortiManager |
anteriores a 7.2.2 |
FortiSwitchManager |
anteriores a 7.2.2 |
FortiWeb |
anteriores a 7.2.2 |