Escrito por;Melanie Malagon– Cyber Intelligence Expert
Fortinet ha publicado nuevos avisos de seguridad que contiene vulnerabilidades que afentan los productos: FortiOS, FortiDeceptor, FortiAnalyzer y FortiManager-
Severidad Alta:
CVE-2022-26117 – FortiNAC
Permite que un atacante autenticado acceda a las bases de datos MySQL a través de la CLI esto por una contraseña vacía en la vulnerabilidad del archivo de configuración en FortiNAC .
CVE-2022-30302 – FortiDeceptor
Permite que un atacante remoto y autenticado recupere y elimine archivos arbitrarios.
CVE-2021-43072 – FortiOS
Puede generar desbordamiento de búfer basado en la stack a través del comando de ejecución CLI diseñado.
Severidad Media:
CVE-2022-27483 – FortiAnalyzer -FortiManager
Permite generar inyección de comandos del sistema operativo en CLI.
CVE-2022-26118 – FortiAnalyzer
Un usuario local puede tener acceso al sistema y generar escalación de privilegios.
RECOMENDACIONES
Generar las actualizaciones que el fabricante tiene disponibles en medios oficiales.
- Se relacionan el listado de las CVE para validación de remediaciones disponibles: https://www.fortiguard.com/psirt/FG-IR-22-058
- https://www.fortiguard.com/psirt/FG-IR-21-213 https://www.fortiguard.com/psirt/FG-IR-21-206 https://www.fortiguard.com/psirt/FG-IR-22-049 https://www.fortiguard.com/psirt/FG-IR-21-056
FUENTES
- https://portal.cci-entel.cl/Threat_Intelligence/Boletines/1296/
- https://noticiasseguridad.com/vulnerabilidades/11-vulnerabilidades-importantes-en-los-productos-de-fortinet-fortios-fortianalyzer- fortiadc-fortimanager-fortiproxy-forticlient-fortideceptor-fortiswitch-fortirecoder-y-fortivoiceenterprise/
- https://www.fortiguard.com
