Fortinet publica parches de seguridad para múltiples vulnerabilidades de sus productos

Fortinet ha lanzado actualizaciones de seguridad con soluciones a 7 (siete) vulnerabilidades en varios productos destacados y advirtió que los actores malintencionados podrían explotar estos errores para realizar ejecución remota de código (RCE), desbordamiento de búfer, entre otros.

Las vulnerabilidades reportadas se componen de 4 (cuatro) de severidad “Alta” y 3 (tres) de severidad “Media”, entre ellas se destacan las vulnerabilidades CVE-2021-41018, CVE-2021-43073 y CVE-2021-41016 que se detallan a continuación:

• CVE-2021-41018 de severidad alta, con una puntuación de 8.3. Esta vulnerabilidad se debe a un fallo en una función desconocida en el componente HTTP Request Handler explotado mediante solicitudes HTTP GET maliciosas a los WAD configuration handlers en Fortinet FortiWeb. Un atacante autenticado podría aprovechar esta vulnerabilidad para realizar ejecución remota de código (RCE) en el sistema afectado.
• CVE-2021-43073 de severidad alta, con una puntuación de 8.3. Esta vulnerabilidad se debe a un fallo en una función desconocida en el componente HTTP Request Handler explotado mediante solicitudes HTTP maliciosas a los controladores ApplicationDelivery, JsonProtection y WebProtection. Un atacante autenticado podría aprovechar esta vulnerabilidad para realizar ejecución remota de código (RCE) en el sistema afectado.
• CVE-2021-41016 de severidad alta, con una puntuación de 7.4. Esta vulnerabilidad se debe a un fallo en una función desconocida en el componente CLI Command Handler explotado mediante argumentos maliciosos en el comando CLI “execute” ejecutado en Fortinet FortiExtender. Un atacante podría aprovechar esta vulnerabilidad para realizar escalamiento de privilegios en el sistema afectado.

Se puede acceder al listado completo de las vulnerabilidades subsanadas aquí.

Estos son los sistemas de Fortinet afectados por las vulnerabilidades:

• FortiWeb anteriores a 6.4.1
• FortiExtender anteriores a 7.0.1
• FortiMail anteriores a 7.0.1
• FortiAuthenticator anteriores a 6.3.2

Recomendamos instalar las actualizaciones correspondientes provistas por Fortinet en el siguiente enlace:

• https://www.fortinet.com/support/product-downloads

Referencias:

• https://portal.cci-entel.cl/Threat_Intelligence/Boletines/1131/#
• https://www.fortiguard.com/psirt?date=02-2022
• https://noticiasseguridad.com/vulnerabilidades/4-vulnerabilidades-criticas-en-fortinet-fortiweb/