Vulnerabilidades en productos de Fortinet

08/04/2025 Noticias 0

Se reportaron nuevas vulnerabilidades en algunos productos de Fortinet. Las mismas podrían permitir una escalada de privilegios o una omisión de funciones de seguridad.

Productos y versiones afectados
 

  • FortiSwitch
  • 7.6, versiones anteriores a 7.6.1
  • 7.4, versiones anteriores a 7.4.5
  • 7.2, versiones anteriores a 7.2.9
  • 7.0, versiones anteriores a 7.0.11
  • 6.4, versiones anteriores a 6.4.15
  • FortiAnalyzer
  • 7.4, versiones anteriores a 7.4.3
  • 7.2, versiones anteriores a 7.2.5
  • 7.0, versiones anteriores a 7.0.12
  • 6.4, versiones anteriores a 6.4.15
  • 6.2, versiones anteriores a 6.2.14
  • FortiManager
  • 7.4, versiones anteriores a 7.4.3
  • 7.2, versiones anteriores a 7.2.5
  • 7.0, versiones anteriores a 7.0.12
  • 6.4, versiones anteriores a 6.4.15
  • 6.2, versiones anteriores a 6.2.14
  • FortiOS
  • 7.4, versiones anteriores a 7.4.5
  • 7.2, versiones anteriores a 7.2.9
  • 7.0, versiones anteriores a 7.0.16
  • 6.4, todas las versiones
  • 6.2, versiones anteriores a 6.2.17
  • FortiProxy
  • 7.4, versiones anteriores a 7.4.3
  • 7.2, versiones anteriores a 7.2.10
  • 7.0, versiones anteriores a 7.0.16
  • 2.0, todas las versiones
  • FortiVoice
  • 7.0, versiones anteriores a 7.0.3
  • 6.4, versiones anteriores a 6.4.9
  • 6.0, todas las versiones
  • FortiWeb
  • 7.4, versiones anteriores a 7.4.3
  • 7.2, todas las versiones
  • 7.0, todas las versiones

Impacto

Las vulnerabilidades de severidades más altas se identifican como:

CVE-2024-48887: con puntuación de 9.3 en CVSS. Esta vulnerabilidad de cambio de contraseña no verificada [CWE-620] en la GUI de FortiSwitch podría permitir que un actor malicioso remoto no autenticado modifique las contraseñas de administrador a través de una solicitud especialmente diseñada. 

CVE-2024-26013: con puntuación de 7.1 en CVSS. Esta vulnerabilidad podría permitir a un actor malicioso no autenticado en una posición intermedia se haga pasar por el dispositivo de administración (servidor FortiCloud y/o en ciertas condiciones, FortiManager), al interceptar la solicitud de autenticación FGFM entre el dispositivo de administración y el dispositivo administrado.

Recomendación

Actualizar a la última versión disponible, desde el sitio web oficial del fabricante.

Referencias

  • https://fortiguard.fortinet.com/psirt/FG-IR-24-046
  • https://www.fortiguard.com/psirt/FG-IR-24-435
  • https://www.cve.org/CVERecord?id=CVE-2024-26013
  • https://www.fortiguard.com/psirt 
Compartir: