Se ha detectado una vulnerabilidad de severidad crítica en productos Fortinet. Esta vulnerabilidad permite la ejecución de código arbitrario.
Productos Afectados
FortiPAM 1.0 – Todas las versiones
FortiPAM 1.1 – Todas las versiones
FortiPAM 1.2 – Todas las versiones
FortiOS 7.4 – Versiones 7.4.0 a 7.4.2
FortiOS 7.2 – Versiones 7.2.0 a 7.2.6
FortiOS 7.0 – Versiones 7.0.0 a 7.0.13
FortiProxi 7.4 – Versiones 7.4.0 a 7.4.2
FortiProxi 7.2 – Versiones 7.2.0 a 7.2.8
FortiProxi 7.0 – Versiones 7.0.0 a 7.0.15
FortiWeb 7.4 – Versiones 7.4.0 a 7.4.2
Impacto
La vulnerabilidad se identifica como:
CVE-2024-23113: Puntuación CVSS de 9.8, severidad crítica. Una vulnerabilidad en FortiOS fgfmd daemon podría permitir a un actor malicioso remoto no autenticado ejecutar código arbitrario o comandos a través de consultas.
Recomendación
Actualizar los programas afectados a la última versión ofrecida por Fortinet. Caso contrario, remover el acceso fgfm de cada interfaz en los programas afectados.
Referencias
https://nvd.nist.gov/vuln/detail/CVE-2024-23113