Vulnerabilidades Críticas en FortiOS y FortiProxy
Sin categoría

Fortinet Alerta sobre Vulnerabilidad Crítica en FortiClientEMS

Fortinet ha emitido una advertencia sobre una vulnerabilidad crítica en su software FortiClientEMS que podría permitir a los atacantes ejecutar código en los sistemas afectados. La falla, identificada como una vulnerabilidad de inyección SQL (CWE-89) en FortiClientEMS, permite a un atacante no autenticado ejecutar código o comandos no autorizados a través de solicitudes específicamente diseñadas.

Detalles de la Vulnerabilidad

La vulnerabilidad, rastreada como CVE-2023-48788, tiene una calificación CVSS de 9.3 sobre un máximo de 10 y afecta a las siguientes versiones de FortiClientEMS:

  • FortiClientEMS 7.2.0 a 7.2.2 (actualizar a 7.2.3 o superior)
  • FortiClientEMS 7.0.1 a 7.0.10 (actualizar a 7.0.11 o superior)

Horizon3.ai, que planea publicar detalles técnicos adicionales y una prueba de concepto (PoC) la próxima semana, indicó que esta deficiencia podría ser explotada para obtener ejecución de código remoto como SYSTEM en el servidor.

Fortinet ha acreditado a Thiago Santana del equipo de desarrollo de ForticlientEMS y al Centro Nacional de Ciberseguridad del Reino Unido (NCSC) por descubrir y reportar la falla.

Otras Vulnerabilidades Críticas Corregidas

Además, la compañía ha corregido otros dos errores críticos en FortiOS y FortiProxy (CVE-2023-42789 y CVE-2023-42790, con puntuaciones CVSS de 9.3) que podrían permitir a un atacante con acceso al portal cautivo ejecutar código o comandos arbitrarios a través de solicitudes HTTP especialmente diseñadas. Las versiones afectadas de los productos son:

  • FortiOS versión 7.4.0 a 7.4.1 (actualizar a la versión 7.4.2 o superior)
  • FortiOS versión 7.2.0 a 7.2.5 (actualizar a la versión 7.2.6 o superior)
  • FortiOS versión 7.0.0 a 7.0.12 (actualizar a la versión 7.0.13 o superior)
  • FortiOS versión 6.4.0 a 6.4.14 (actualizar a la versión 6.4.15 o superior)
  • FortiOS versión 6.2.0 a 6.2.15 (actualizar a la versión 6.2.16 o superior)
  • FortiProxy versión 7.4.0 (actualizar a la versión 7.4.1 o superior)
  • FortiProxy versión 7.2.0 a 7.2.6 (actualizar a la versión 7.2.7 o superior)
  • FortiProxy versión 7.0.0 a 7.0.12 (actualizar a la versión 7.0.13 o superior)
  • FortiProxy versión 2.0.0 a 2.0.13 (actualizar a la versión 2.0.14 o superior)

La Importancia de la Actualización

Aunque no hay evidencia de que las fallas mencionadas hayan sido explotadas activamente, los dispositivos Fortinet sin parches han sido abusados repetidamente por actores de amenazas, lo que hace imperativo que los usuarios apliquen rápidamente las actualizaciones. Esta serie de vulnerabilidades subraya la continua necesidad de vigilancia y actualización en el ámbito de la ciberseguridad para proteger contra las amenazas emergentes.

Tags:

No responses yet

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *