Múltiples vulnerabilidades detectadas en Fortinet

Se ha identificado un total de tres fallos de seguridad que afectan a diferentes versiones del software de Fortinet, éstos pueden ser explotados por un usuario malintencionado para escalar privilegios, causar denegación de servicio y/o ejecutar comandos remotamente en el software vulnerable.

La vulnerabilidad CVE-2021-26103 se debe a una falla en la verificación de la autenticidad de los datos en la interfaz de usuario lo que permitiría a un atacante no autenticado llevar a cabo un ataque de Cross-Site Request Forgery (CSRF).

La vulnerabilidad CVE-2021-26109 se debe a una vulnerabilidad de integer overflow en el SSLVPN de FortiOS, esto permitiría a un atacante no autenticado la ejecución de código a través de la creación de peticiones SSLVPN maliciosas.

La vulnerabilidad CVE-2021-26110 se debe a una falla en el control de acceso en FortiOS y en FortiProxy que permitiría al atacante que se encuentra autenticado con bajos privilegios realizar un escalamiento de privilegios tomando el control del usuario super_admin por medio de la creación de un script de configuración malicioso.

Las versiones del software afectado son:

  • FortiProxy versiones anteriores a 2.0.4
  • FortiProxy versiones anteriores a 1.2.12
  • FortiGate las versiones anteriores a 7.0.1
  • FortiGate las versiones anteriores a 6.4.7
  • FortiOS versiones anteriores a 7.0.1.
  • FortiOS versiones anteriores a 6.4.6.
  • Modelos F-Series (FG-1800F, FG-3800F, FG-4200F, FG-4400F) versiones anteriores a 6.2.9.

Se recomienda instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Información adicional:

Compartir: