Vulnerabilidad en los productos FortiManager y FortiAnalyzer de Fortinet

Fortinet ha informado la existencia de una vulnerabilidad UAF (User-After-Free) en el demonio fgfmsd de FortiManager y FortiAnalyzer, identificada como CVE-2021-32589, con una puntuación CVSSv3 de 7.5, de severidad alta.

Fortinet: Vulnerability issues - Secutec

Una vulnerabilidad de Use After Free en FortiManager y FortiAnalyzer en el demonio fgfmsd puede permitir que un atacante remoto no autenticado ejecute código no autorizado como root mediante el envío de una solicitud específicamente diseñada al puerto fgfm del dispositivo objetivo.

Se debe tener en cuenta que FGFM está deshabilitado de forma predeterminada en FortiAnalyzer y solo se puede habilitar en modelos de hardware específicos:1000D, 1000E, 2000E, 3000D, 3000E, 3000F, 3500E, 3500F, 3700F, 3900E.

Los productos afectados por la vulnerabilidad CVE-2021-32589 son los siguientes: FortiAnalyzer y FortiManager: versiones 5.6.11 y anteriores, 6.0.10 y anteriores, 6.2.7 y anteriores, 6.4. y anteriores, 7.0.0 y FortiManager versiones 5.4.x.

Para solucionar el problema se recomienda a los usuarios actualizar FortiManager y FortiAnalyzer a la última versión disponible en su sitio web oficial.

La compañía también proporcionó una solución alternativa para abordar el problema, que consiste en deshabilitar las funciones de FortiManager en la unidad FortiAnalyzer mediante el siguiente comando:

Información adicional:

Compartir: