Fortinet ha publicado 12 nuevos avisos de seguridad que contemplan 12 vulnerabilidades que afectan a varios de sus productos.
CVE-2023-47539
FortiSIEM: Inyección de comandos del sistema operativo en el servidor de informes
Una vulnerabilidad de control de acceso inadecuado en FortiMail configurado con autenticación RADIUS y remote_wildcard habilitado puede permitir a un atacante remoto no autenticado eludir el inicio de sesión de administrador a través de una solicitud HTTP manipulada.
CVE-2023-41678 [CVSSv3: 8.3]
Double free en la gestión de la caché.
Una doble vulnerabilidad libre en FortiOS y FortiPAM HTTPSd daemon puede permitir a un atacante autenticado lograr la ejecución de código arbitrario a través de comandos específicamente diseñados.
CVE-2022-27488 [CVSSv3: 7.0]
Falsificación de scripts en sitios cruzados (CSRF) en la consola CLI HTTPd
Una vulnerabilidad de falsificación de scripts en sitios cruzados en FortiMail, FortiNDR, FortiRecorder, FortiSwitch & FortiVoiceEnterprise puede permitir a un atacante remoto y no autenticado ejecutar comandos en la CLI, usando técnicas de engaño para que un administrador autenticado ejecute peticiones GET maliciosas.
CVE-2023-36639 [CVSSv3: 7.4]
FortiOS & FortiProxy - Error de cadena de formato en HTTPSd
Una vulnerabilidad de cadena de formato en el daemon HTTPSd de FortiOS, FortiProxy y FortiPAM puede permitir a un usuario autenticado ejecutar código o comandos no autorizados a través de solicitudes de API especialmente diseñadas.
CVE-2023-48791 [CVSSv3: 7.9]
FortiPortal - Command Injection al programar Copia de Seguridad del Sistema Página OS
Una incorrecta neutralización de elementos especiales utilizados en un comando ('Command Injection') vulnerabilidad en FortiPortal puede permitir a un atacante remoto autenticado con al menos permiso R/W ejecutar comandos no autorizados a través de argumentos específicamente diseñados en el campo de la página Schedule System Backup.
CVE-2023-48782 [CVSSv3: 8.6]
FortiWLM - vulnerabilidad de inyección de comandos autenticados
Una neutralización inadecuada de los elementos especiales utilizados en un comando o vulnerabilidades en FortiWLM puede permitir a un atacante remoto autenticado con bajo privilegio para ejecutar comandos no autorizados a través de http específicamente diseñado obtener parámetros de solicitud
CVE-2023-41673 [CVSSv3: 6.9]
FortiADC - El administrador de sólo lectura puede leer o hacer una copia de seguridad de la configuración del sistema
CVE-2023-40716 [CVSSv3: 6.5]
FortiTester - inyección de comandos en "ejecutar restauración/copia de seguridad" comandos CLI
CVE-2023-46713 [CVSSv3: 4.9]
FortiWeb - Log injection
CVE-2023-47536 [CVSSv3: 2.8]
FortiOS & FortiProxy - Ignorar la política de denegación del firewall
CVE-2023-41844 [CVSSv3: 3.4]
FortiSandbox - Secuencias de comandos en sitios cruzados (XSS) reflejadas
CVE-2023-45587 [CVSSv3: 3.4]
FortiSandbox - Cross Site Scripting (XSS) reflejado en el punto final de descarga de informes PDF
El listado de las CVE se adjunta a continuación:
Producto | Versión |
---|---|
FortiMail |
6.0 todas las versiones 6.2 todas las versiones 6.4 y anteriores a 6.4.7 7.0 y anteriores a 7.0.4 |
FortiPAM |
1.0 todas las versiones 1.1 y anteriores 1.1.2 |
FortiNDR |
1.1 - 1.5 7.1.0 y anteriores a 7.1.1 |
FortiRecorder |
2.6 -2.7 6.0 anteriores a 6.0.12 6.4.2 y anteriores a 6.4.3 |
FortiSwitch |
6.0 - 6.2 6.4.0 anteriores a 6.4.11 7.0.0 anteriores a 7.0.5 |
FortiVoice |
6.0.0 anteriores a 6.0.12 6.4.0 anteriores a 6.4.8 |
FortiOS |
6.0 todas las versiones 6.2 anteriores a 6.2.16 6.4.0 anteriores a 6.4.13 7.0.0 anteriores a 7.0.12 7.2.0 anteriores a 7.2.5 7.4.0 anteriores a 7.4.1 |
FortiProxy |
7.0 anteriores a 7.0.11 7.2.0 anteriores a 7.2.5 |
FortiPortal |
7.0.0 anteriores a 7.0.7 7.2.0 anteriores a 7.2.1 |
FortiWLM |
8.6 anteriores a 8.6.6 |
FortiADC |
5.2 -7.0 7.1 anteriores 7.1.3 7.2.0 anteriores a 7.2.1 |
FortiADC |
6.0 -7.1 7.2 anteriores a 7.2.3 |
FortiTester |
3.6 - 7.2 |
FortiWeb |
6.2 - 7.0 7.2 anteriores a 7.2.6 |
FortiDDoS-F |
6.1.0 anteriores a 6.1.4 6.2 -6.3 6.4 anteriores a 6.4.2 6.5.0 anteriores a 6.5.1 |
FortiSandbox |
3.0.4 - 4.2 4.4.0 anteriores a 4.4.3 |