[Actualización 12/02/2024] Múltiples vulnerabilidades en FortiOS de Fortinet

Fecha de publicación 09/02/2024
Importancia
5 - Crítica
Recursos Afectados

Las siguientes versiones de FortiOS están afectadas:

  • desde 7.4.0 hasta 7.4.2;
  • desde 7.2.0 hasta 7.2.6;
  • desde 7.0.0 hasta 7.0.13;
  • desde 6.4.0 hasta 6.4.14;
  • desde 6.2.0 hasta 6.2.15;
  • todas las versiones 6.0.
Descripción

Fortinet ha informado de 2 vulnerabilidades críticas que afectan a su sistema operativo FortiOS, una de ellas reportada por Gwendal Guégniaud (CVE-2024-23113). La explotación de las mismas podría permitir a un atacante ejecutar código o comandos no autorizados.

Solución
  • Si se está utilizando SSL VPN en FortiOS, Fortinet recomienda desactivar SSL VPN como workaround.
  • Actualizar FortiOS a las siguientes versiones (o superiores):
    • 7.4.3;
    • 7.2.7;
    • 7.0.14;
    • 6.4.15;
    • 6.2.16.
Detalle
  • Esta vulnerabilidad de escritura fuera de límites en sslvpnd podría permitir a un atacante remoto, no autenticado, ejecutar código o comandos arbitrarios a través de peticiones HTTP especialmente diseñadas. El fabricante informa que la vulnerabilidad podría estar siendo potencialmente explotada. Se ha asignado el identificador CVE-2024-21762 para esta vulnerabilidad.
  • Una vulnerabilidad en el uso de cadenas de formato controladas externamente en el demonio fgfmd podría permitir a un atacante remoto, no autenticado, ejecutar código arbitrario o comandos a través de peticiones especialmente diseñadas. Se ha asignado el identificador CVE-2024-23113 para esta vulnerabilidad.