Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de seguridad y una actualización

[Actualización 22/03/2024] Múltiples vulnerabilidades en productos Fortinet

Fecha13/03/2024
Importancia5 - Crítica
Recursos Afectados
  • FortiOS, versiones:
    • desde 7.4.0 hasta 7.4.1;
    • desde 7.2.0 hasta 7.2.5;
    • desde 7.0.0 hasta 7.0.12;
    • desde 6.4.0 hasta 6.4.14;
    • desde 6.2.0 hasta 6.2.15.
  • FortiProxy, versiones:
    • 7.4.0;
    • desde 7.2.0 hasta 7.2.6;
    • desde 7.0.0 hasta 7.0.12;
    • desde 2.0.0 hasta 2.0.13.
  • FortiClientEMS, versiones:
    • desde 7.2.0 hasta 7.2.2;
    • desde 7.0.1 hasta 7.0.10.
Descripción

Los investigadores, Gwendal Guégniaud y Thiago Santana, pertenecientes a equipos de investigación/seguridad de Fortinet, han reportado 3 vulnerabilidades, 2 críticas y 1 alta, que afectan a varios productos del fabricante. La explotación de estas vulnerabilidades podría permitir la ejecución de código o comandos no autorizados.

Solución

Actualizar los productos afectados a las siguientes versiones o posteriores:

  • FortiOS:
    • 7.4.2;
    • 7.2.6;
    • 7.0.13;
    • 6.4.15;
    • 6.2.16.
  • FortiProxy:
    • 7.4.1;
    • 7.2.7;
    • 7.0.13;
    • 2.0.14.
  • FortiSASE 23.3.b.
  • FortiClientEMS:
    • 7.2.3;
    • 7.0.11.
Detalle
  • Una vulnerabilidad de escritura fuera de límites y un desbordamiento de búfer basado en pila en las páginas de login de FortiOS y FortiProxy podrían permitir a un atacante con acceso a la web de login ejecutar código o comandos arbitrarios a través de solicitudes HTTP especialmente diseñadas. Se han asignado los identificadores CVE-2023-42789 y CVE-2023-42790, de severidad crítica y alta respectivamente, para estas vulnerabilidades.
  • Una neutralización incorrecta de los elementos especiales utilizados en la explotación de una vulnerabilidad de inyección SQL en FortiClientEMS, podría permitir a un atacante, no autenticado, ejecutar código o comandos no autorizados a través de solicitudes maliciosas. Se ha asignado el identificador CVE-2023-48788 para esta vulnerabilidad.

Múltiples vulnerabilidades en productos de DELL

Fecha22/03/2024
Importancia5 - Crítica
Recursos Afectados
  • Z9432F-ON firmware, versiones anteriores a la v3.51.5.1-18;
  • S5448F-ON firmware, versiones anteriores a la v3.52.5.1-10.
Descripción

Dell ha publicado 2 vulnerabilidades de severidades crítica y media que podrían provocar la pérdida de confidencialidad, integridad y disponibilidad.

Solución

Actualizar a la versión v3.52.5.1-10 o posterior.

Detalle

En la vulnerabilidad de severidad crítica un usuario puede provocar una omisión de autenticación falsificando el encabezado HTTP. Una explotación exitosa de esta vulnerabilidad puede provocar la pérdida de confidencialidad, integridad y disponibilidad. Se ha asignado el identificador CVE-2023-34329 para esta vulnerabilidad.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2023-34472.