Se identificaron múltiples vulnerabilidades en los productos Fortinet. Un actor malicioso remoto podría explotar algunas de estas vulnerabilidades para activar la ejecución remota de código y eludir las restricciones de seguridad en el sistema objetivo.
Productos afectados
- FortiOS 6.4 todas las versiones
- FortiOS 7.0 todas las versiones
- FortiOS 7.2.4 a 7.2.11
- FortiOS 7.4.0 a 7.4.7
- FortiOS 7.6.0 a 7.6.1
- FortiProxy 7.0 todas las versiones
- FortiProxy 7.2 todas las versiones
- FortiProxy 7.4.0 a 7.4.8
- FortiProxy 7.6.0 a 7.6.1
- FortiManager 6.4 todas las versiones
- FortiManager 7.0 todas las versiones
- FortiManager 7.2 todas las versiones
- FortiManager 7.4.0 a 7.4.6
- FortiManager 7.6.0 a 7.6.1
- FortiManager Cloud 6.4 todas las versiones
- FortiManager Cloud 7.0 todas las versiones
- FortiManager Cloud 7.2 todas las versiones
- FortiManager Cloud 7.4.0 a 7.4.6
- FortiAnalyzer 6.4 todas las versiones
- FortiAnalyzer 7.0 todas las versiones
- FortiAnalyzer 7.2 todas las versiones
- FortiAnalyzer 7.4.0 a 7.4.6
- FortiAnalyzer 7.6.0 a 7.6.1
- FortiAnalyzer Cloud 6.4 todas las versiones
- FortiAnalyzer Cloud 7.0 todas las versiones
- FortiAnalyzer Cloud 7.2 todas las versiones
- FortiAnalyzer Cloud 7.4.0 a 7.4.6
- FortiSASE 24.4.a
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2024-52965: con una puntuación de 7.2 en CVSS v3.1. Existe una vulnerabilidad por falta de un paso crítico en la autenticación que podría permitir que un usuario de API que utiliza autenticación de certificado de usuario PKI + clave de API inicie sesión incluso si el certificado no es válido.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://fortiguard.fortinet.com/psirt/FG-IR-24-437
- https://fortiguard.fortinet.com/psirt/FG-IR-24-511
- https://fortiguard.fortinet.com/psirt/FG-IR-25-026
- https://fortiguard.fortinet.com/psirt/FG-IR-24-053
- https://nvd.nist.gov/vuln/detail/CVE-2024-52965