Fortinet ha lanzado actualizaciones de seguridad para abordar 40 vulnerabilidades en su línea de software, incluyendo FortiWeb, FortiOS, FortiNAC y FortiProxy, entre otros.
Dos de las 40 fallas se clasifican como críticas, 15 se clasifican como altas, 22 se clasifican como medianas y una se clasifica como baja en severidad.
El primer bug en la lista es una vulnerabilidad grave que se encuentra en la solución de control de acceso a la red FortiNAC (CVE-2022-39952, puntuación CVSS: 9,8) que podría conducir a la ejecución de código arbitrario.
“Una vulnerabilidad de control externo de nombre de archivo o ruta [CWE-73] en el servidor web FortiNAC puede permitir que un atacante no autenticado realice una escritura arbitraria en el sistema”, dijo Fortinet en un aviso a principios de esta semana.
Los productos afectados por la vulnerabilidad son los siguientes:
- FortiNAC versión 9.4.0
- FortiNAC versión 9.2.0 a 9.2.5
- FortiNAC versión 9.1.0 a 9.1.7
- FortiNAC 8.8 todas las versiones
- FortiNAC 8.7 todas las versiones
- FortiNAC 8.6 todas las versiones
- FortiNAC 8.5 todas las versiones, y
- FortiNAC 8.3 todas las versiones
Los parches se han publicado en las versiones 7.2.0, 9.1.8, 9.1.8 y 9.1.8 de FortiNAC. La firma de Penetration testing Horizon3.ai dijo que planea lanzar un código de prueba de concepto (PoC) para la falla “pronto”, por lo que es imperativo que los usuarios se muevan rápidamente para aplicar las actualizaciones.
La segunda falla de nota es un conjunto de desbordamientos de búfer basados en la pila en el daemon proxy de FortiWeb (CVE-2021-42756, CVSS puntuación: 9.3) que podría permitir que un atacante remoto no autenticado logre la ejecución de código arbitrario mediante solicitudes HTTP específicamente diseñadas.
CVE-2021-42756 afecta a las siguientes versiones de FortiWeb, con correcciones disponibles en las versiones FortiWeb 6.0.8, 6.1.3, 6.2.7, 6.3.17 y 7.0.0:
- FortiWeb versiones 6.4 todas las versiones
- FortiWeb versiones 6.3.16 y anteriores
- FortiWeb versiones 6.2.6 y anteriores
- FortiWeb versiones 6.1.2 y anteriores
- FortiWeb versiones 6.0.7 y anteriores, y
- FortiWeb versiones 5.x todas las versiones
Fortinet dijo que ambas fallas fueron descubiertas internamente y reportadas por su equipo de seguridad de productos. Curiosamente, CVE-2021-42756 también parece haber sido identificada en 2021 pero no fue divulgada públicamente hasta ahora.
