FORTINET informa vulnerabilidades detectadas en sus productos

12 Agosto 2019
Alto

El CSIRT del Ministerio del Interior y Seguridad Pública, ha compartido información referente a vulnerabilidades que afectan a varios de los productos FORTINET, así como los parches asociados, liberados por el proveedor. Las cinco vulnerabilidades encontradas por la marca consideran los siguientes fallos: 

CVE-2018-13379, una vulnerabilidad evidenciada en una limitación inadecuada de un nombre de ruta a un directorio restringido en el portal web FortiOS SSL VPN puede permitir que un atacante no autenticado descargar archivos del sistema FortiOS mediante solicitudes de recursos HTTP especialmente diseñadas, por lo que no se puede asegurar la integridad y confidencialidad de la información que circula por esta plataforma. 

CVE-2018-13380, se detectaron múltiples vulnerabilidades Cross-site Scripting (XSS) previas a la autenticación en portal web SSL VPN a través de la explotación de los parámetros de manejo de mensajes de errores. Un atacante podría realizar un ataque de inyección de códigos maliciosos (XSS) comprometiendo la información del servicio en sus tres vectores: confidencialidad, integridad y disponibilidad. 

CVE-2018-13381, esta vulnerabilidad se relaciona a una explotación que podría efectuar un desbordamiento de buffer en el servidor. Esto podría ocurrir cuando un atacante no autenticado realice solicitudes por el método de petición HTTP-POST, ya que los bytes “desbordados” se almacenarían en zonas de memoria adyacentes sobrescribiendo su contenido original, que probablemente pertenezcan a datos o código almacenados en memoria en espera de ser procesados. Esto constituye un fallo de programación que ataca a la secuencia de tareas gestionadas por la plataforma, desencadenando una denegación de servicios.

CVE-2018-13382, una vulnerabilidad de autorización inadecuada en el portal web SSL VPN puede permitir a un atacante no autenticado modificar la contraseña de un usuario del portal web a través de solicitudes HTTP especialmente diseñadas.

CVE-2018-13383, una vulnerabilidad de desbordamiento del buffer de almacenamiento dinámico en el portal web FortiOS SSL VPN puede provocar la finalización del servicio web para los usuarios registrados o la posible ejecución remota de código en FortiOS. Esto sucede cuando un usuario autenticado visita una página web específicamente diseñada dando paso a una falla en el manejo adecuado de los datos href de JavaScript que son intermediados por un servidor proxy. Esto solo afecta al “modo web” SSL VPN (el modo túnel SSL VPN no se ve afectado), dando bases para un ataque de Denegación de Servicio ejecutado por código remoto.

Se recomienda lo siguiente:

Según lo informado por Fortinet, se encuentran disponibles actualizaciones de sus productos para cada una de las vulnerabilidades detectadas, según el siguiente listado:

  1. CVE-2018-13379
    Actualice a FortiOS 5.6.8, 6.0.5 o 6.2.0
  2. CVE-2018-13380
    Actualice a FortiOS 5.6.8, 6.0.5 o 6.2.0
  3. CVE-2018-13381
    Actualice a FortiOS 5.6.8, 6.0.5 o 6.2.0
  4. CVE-2018-13382
    Actualice a FortiOS 5.4.11, 5.6.9, 6.0.5, 6.2.0 o superior,
    las versiones 5.4.0 y anteriores (incluida la rama 5.2) no se ven afectadas.
  5. CVE-2018-13383
    Actualice a FortiOS 6.0.5 o 6.2.0

El listado de las CVE se adjunta a continuación:


Tags: #fortinet #parche #vulnerabilidad #vpn #ssl #fortios #xss #dos #buffer #overflow
  • Productos Afectados
  • Producto Versión
    CVE-2018-13379 FortiOS 5.6.3 a 5.6.7
    FortiOS 6.0.0 a 6.0.4
    SOLO si el servicio VPN SSL (modo web o modo túnel) está habilitado.
    CVE-2018-13381 FortiOS 6.0.0 a 6.0.4
    FortiOS 5.6.0 a 5.6.7
    FortiOS 5.4 y menos
    CVE-2018-13383 FortiOS todas las versiones inferiores a 6.0.5
    CVE-2018-13380 FortiOS 6.0.0 a 6.0.4
    FortiOS 5.6.0 a 5.6.7
    FortiOS 5.4 y menos
    CVE-2018-13382 FortiOS 6.0.0 a 6.0.4
    FortiOS 5.6.0 a 5.6.8
    FortiOS 5.4.1 a 5.4.10
    Solo si el servicio VPN SSL (modo web o modo túnel) está habilitado.


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.