Fortinet ha publicado 9 nuevos avisos de seguridad que contemplan 14 vulnerabilidades, estas fallas afectan a productos como FortiClient, FortiOs, FortiNAC, entre otros, que permitirían a un atacante realizar escalamiento de privilegios y ejecución de remota de códigos (RCE).
Las vulnerabilidades reportadas se componen de 6 (seis) de severidad “Crítica”, 2 (dos) de severidad “Alta” y 6 (seis) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2021-43845 de severidad crítica, con puntuación asignada de 9.1. Esta vulnerabilidad se debe a una falla en la librería PJSIP, que se produce cuando el mensaje entrante RTCP XR contiene un bloque, provoca que el campo de datos no se compare con el tamaño del paquete recibido. Un atacante podría explotar esta vulnerabilidad para poder enviar un mensaje RTCP XR con un tamaño de paquete no válido resultando en un acceso de lectura out-of-bound.
- CVE-2021-37706 de severidad crítica, con puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla en la librería PJSIP, que se produce cuando un mensaje STUN entrante contiene un atributo ERROR-CODE, la longitud del encabezado no se comprueba antes de realizar una operación de resta, lo que podría dar lugar a un escenario de desbordamiento de enteros. Un atacante podría explotar esta vulnerabilidad falsificando y enviando un mensaje UDP (STUN) especialmente diseñado que podría permitir ejecución remota de código (RCE).
Para visualizar una lista detallada de las vulnerabilidades, ingresar al siguiente enlace.
Algunos de los productos afectados son:
- FortiIsolator, versiones anteriores a 2.3.2
- FortiGate, versiones anteriores a 6.4.8 y 7.0.3
- FortiProxy, 2.0.x y versiones anteriores a 7.0.1
Puede visualizar la lista de todos los productos afectados en el siguiente enlace:
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante la siguiente guía:
Referencias: