Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a productos Fortinet, que permitirían a un atacante realizar ejecución remota de código (RCE), escalamiento de privilegios, entre otros.
Las vulnerabilidades reportadas se componen de 4 (cuatro) de severidad “Alta”, 6 (seis) de severidad “Media” y 1 (uno) de severidad “Baja” Las principales se detallan a continuación:
- CVE-2022-26117, de severidad “Alta” y puntuación asignada de 8.0. Esta vulnerabilidad se debe a una contraseña vacía en el archivo de configuración de FortiNAC, que permitiría a un atacante acceder a las bases de datos MySQL a través de la interfaz de línea de comandos (CLI).
- CVE-2022-30302, de severidad “Alta” y puntuación asignada de 7.9. Esta vulnerabilidad se debe a un error en la validación de datos de entrada. Un atacante remoto podría enviar una solicitud HTTP especialmente diseñada con el fin de leer o eliminar archivos arbitrarios en el sistema.
- CVE-2021-41031, de severidad “Alta” y puntuación asignada de 7.8. Esta vulnerabilidad se debe a un error de validación de datos de entrada al procesar secuencias transversales de directorios. Un atacante remoto podría ejecutar código arbitrario con privilegios de SYSTEM.
Puede acceder a la lista completa de vulnerabilidades en el siguiente enlace.
Algunos productos afectados son:
- FortiNAC, versiones 8.3.7, 8.5.0 al 8.5.2, 8.5.4, 8.6.0, 8.6.2 a 8.6.5, 8.7.0 a 8.7.6, 8.8.0 a 8.8.11, 9.1.0 a 9.1.5, 9.1.0 a 9.1.5, 9.2.0 a 9.2.3
- FortiVoiceEnterprise, versiones 6.4.3 y versiones anteriores, 6.0.10 y versiones anteriores
- FortiRecorder , versiones anteriores a 6.4.3, versiones anteriores a 6.0.11.
Puede acceder al listado completo de productos afectados en el siguiente enlace.
Recomendamos acceder a las actualizaciones proporcionadas por Fortinet en el siguiente enlace:
Referencias: