Fortinet informa múltiples vulnerabilidades en sus productos

04 Agosto 2021
Crítico

Fortinet ha informado la existencia de distintas vulnerabilidades en sus productos tales como Forti Portal, Forti Sandbox, Forti Manager, entre otros. En esta publicación se informaron un total de 22 vulnerabilidades, de las cuales 2 son clasificadas como críticas, 6 son de severidad Alta,  13 de severidad Media y 1 de severidad baja 

Severidad Crítica

Fortinet ha lanzado correcciones de severidad crítica publicando 2 avisos de seguridad que se clasifican de la siguiente forma:

CVE-2021-32588 FortiPortal - Authentication bypass and remote code execution as root

Una vulnerabilidad de uso de credenciales codificadas (CWE-798) en FortiPortal puede permitir a un atacante remoto y no autenticado ejecutar comandos no autorizados como root al cargar y desplegar archivos comprimidos de aplicaciones web maliciosas utilizando el nombre de usuario y la contraseña predeterminados del Tomcat Manager. 

CVE-2021-32590 FortiPortal - SQL injections

La neutralización incorrecta de múltiples elementos especiales utilizados en un comando SQL (CWE-89) en FortiPortal puede permitir a un atacante con privilegios de usuario regular, ejecutar comandos arbitrarios en la base de datos SQL subyacente a través de solicitudes HTTP específicamente diseñadas.

Severidad Alta

Fortinet ha lanzado correcciones de severidad Alta publicando 6 avisos de seguridad que se clasifican de la siguiente forma:

  • CVE-2021-32603 FortiManager & FortiAnalyzer - Validación incorrecta de los parámetros del dispatcher socket
  • CVE-2021-26104 FortiManager, FortiAnalyzer y FortiPortal - Múltiples vulnerabilidades de inyección de comandos en el sistema operativo
  • CVE-2021-26097 FortiSandbox - Inyección de comandos en interfaz web
  • CVE-2021-24010 FortiSandbox - Multiples "Path traversal" (extracción no autorizada de archivos desde directorio web server)
  • CVE-2020-29011 FortiSandbox - Vulnerabilidad de inyección SQL
  • CVE-2021-22124 Consumo de recursos incontrolado en modulo Login (DoS no autenticado)

Severidad Media

Fortinet ha lanzado correcciones de severidad media publicando 13 avisos de seguridad que se clasifican de la siguiente forma:

  • CVE-2021-32587 FortiManager & FortiAnalyzer - Control de acceso inadecuado en la lista de cuentas de los administradores
  • CVE-2021-32597 FortiManager and FortiAnalyzer - Múltiples XSS reflejadas
  • CVE-2021-24006 FortiManager- Control de acceso inadecuado en SD-WAN Orchestrator
  • CVE-2021-24018 FortiOS - Suscripción de Buffer (CWE-124) en verificación de firmware
  • CVE-2019-16151 FortiOS - Vulnerabilidad en la inyección del encabezado del host
  • CVE-2021-36168 FortiPortal - "Path traversal" en controlador (extracción no autorizada de archivos desde directorio web server)
  • CVE-2021-32594 FortiPortal - Vulnerabilidad en la carga de archivos sin restricciones
  • CVE-2021-32596 FortiPortal - Uso de "Sal" predecible en algoritmos para hash de contraseñas 
  • CVE-2021-24014 FortiSandbox - Neutralización inapropiada de entradas durante generacion de la página web ('Cross-site-Scripting')
  • CVE-2021-26096 FortiSandbox - Múltiples corrupciones y vulnerabilidades en shell de comandos
  • CVE-2021-26098 FortiSandbox -ID's de sesiones predecibles en JSON API
  • CVE-2020-15939 FortiSandbox - Usuario no autorizado capaz de descargar archivo de configuración del dispositivo
  • CVE-2021-32602 FortiPortal - Vulnerabilidad Cross Site Scripting

Severidad Baja

Fortinet ha lanzado correcciones de severidad baja publicando 1 aviso de seguridad que se clasifican de la siguiente forma:

  • CVE-2021-32598 FortiManager & FortiAnalyzer - Vulnerabilidad en la división de la respuesta HTTP

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #Fortinet #Parche #FortiAnalyzer #FortiPortal #FortiSandbox


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.