Múltiples vulnerabilidades en FortiPortal de Fortinet

Fecha de publicación
04/08/2021
Importancia
5 - Crítica
Recursos Afectados

FortiPortal, versiones:

  • 6.0.4 y anteriores,
  • 5.3.5 y anteriores,
  • 5.2.5 y anteriores,
  • 5.1.2 y anteriores,
  • 5.0.3 y anteriores,
  • 4.2.4 y anteriores,
  • 4.1.2 y anteriores,
  • 4.0.4 y anteriores,
  • 3.2.2 y anteriores,
  • 5.0.x,
  • 5.1.x.
Descripción

Ben Knight, de CyberCX New Zealand, y Giuseppe Cocomazzi, del equipo Fortinet Product Security, han reportado 2 vulnerabilidades, ambas de severidad crítica, que podrían permitir a un atacante omitir la autenticación, ejecutar comandos como root, ejecutar código arbitrario o divulgar información.

Solución

Actualizar FortiPortal a las versiones:

  • 5.2.6 o posteriores,
  • 5.3.6 o posteriores,
  • 6.0.5 o posteriores.

Las correcciones para las versiones 5.1, 5.0, 4.2, 4.1, 4.0 y 3.2 están por confirmar.

Detalle
  • El uso de credenciales embebidas podría permitir a un atacante, remoto y no autenticado, ejecutar comandos no autorizados como root al cargar y desplegar archivos comprimidos de aplicaciones web maliciosas, utilizando el nombre de usuario y la contraseña predeterminados del Tomcat Manager. Se ha asignado el identificador CVE-2021-32588 para esta vulnerabilidad.
  • Una vulnerabilidad de inyección SQL podría permitir a un atacante, con privilegios de usuario básico, ejecutar comandos arbitrarios en la base de datos SQL subyacente a través de solicitudes HTTP específicamente diseñadas. Se ha asignado el identificador CVE-2021-32590 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
FG-IR-21-077: FortiPortal - Authentication bypass and remote code execution as root
FG-IR-21-084: FortiPortal - Pervasive SQL injections
Etiquetas

botón arriba