Fortinet publica nuevas vulnerabilidades en sus productos

Fortinet ha publicado 12 nuevos avisos de seguridad que contemplan 12 vulnerabilidades que afectan a varios de sus productos.

• FortiMail
• FortiPAM
• FortiNDR
• FortiRecorder
• FortiSwitch
• Entre otros

CVE-2023-47539
FortiSIEM: Inyección de comandos del sistema operativo en el servidor de informes
Una vulnerabilidad de control de acceso inadecuado en FortiMail configurado con autenticación RADIUS y remote_wildcard habilitado puede permitir a un atacante remoto no autenticado eludir el inicio de sesión de administrador a través de una solicitud HTTP manipulada.

CVE-2023-41678 [CVSSv3: 8.3]
Double free en la gestión de la caché.
Una doble vulnerabilidad libre en FortiOS y FortiPAM HTTPSd daemon puede permitir a un atacante autenticado lograr la ejecución de código arbitrario a través de comandos específicamente diseñados.

CVE-2022-27488 [CVSSv3: 7.0]
Falsificación de scripts en sitios cruzados (CSRF) en la consola CLI HTTPd
Una vulnerabilidad de falsificación de scripts en sitios cruzados en FortiMail, FortiNDR, FortiRecorder, FortiSwitch & FortiVoiceEnterprise puede permitir a un atacante remoto y no autenticado ejecutar comandos en la CLI, usando técnicas de engaño para que un administrador autenticado ejecute peticiones GET maliciosas.

CVE-2023-36639 [CVSSv3: 7.4]
FortiOS & FortiProxy - Error de cadena de formato en HTTPSd
Una vulnerabilidad de cadena de formato en el daemon HTTPSd de FortiOS, FortiProxy y FortiPAM puede permitir a un usuario autenticado ejecutar código o comandos no autorizados a través de solicitudes de API especialmente diseñadas.

CVE-2023-48791 [CVSSv3: 7.9]
FortiPortal - Command Injection al programar Copia de Seguridad del Sistema Página OS
Una incorrecta neutralización de elementos especiales utilizados en un comando ('Command Injection') vulnerabilidad en FortiPortal puede permitir a un atacante remoto autenticado con al menos permiso R/W ejecutar comandos no autorizados a través de argumentos específicamente diseñados en el campo de la página Schedule System Backup.

CVE-2023-48782 [CVSSv3: 8.6]
FortiWLM - vulnerabilidad de inyección de comandos autenticados
Una neutralización inadecuada de los elementos especiales utilizados en un comando o vulnerabilidades en FortiWLM puede permitir a un atacante remoto autenticado con bajo privilegio para ejecutar comandos no autorizados a través de http específicamente diseñado obtener parámetros de solicitud
 

CVE-2023-41673 [CVSSv3: 6.9]
FortiADC - El administrador de sólo lectura puede leer o hacer una copia de seguridad de la configuración del sistema

CVE-2023-40716 [CVSSv3: 6.5]
FortiTester - inyección de comandos en "ejecutar restauración/copia de seguridad" comandos CLI

CVE-2023-46713 [CVSSv3: 4.9]
FortiWeb - Log injection

CVE-2023-47536 [CVSSv3: 2.8]
FortiOS & FortiProxy - Ignorar la política de denegación del firewall

CVE-2023-41844 [CVSSv3: 3.4]
FortiSandbox - Secuencias de comandos en sitios cruzados (XSS) reflejadas

CVE-2023-45587 [CVSSv3: 3.4]
FortiSandbox - Cross Site Scripting (XSS) reflejado en el punto final de descarga de informes PDF

• Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.