Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2023 S2 Grupo
Alertas

Múltiples vulnerabilidades en Fortinet

03 Nov 2022

INTRODUCCIÓN

Fortinet ha publicado múltiples vulnerabilidades que afectan a productos de la compañía, hay vulnerabilidades de RCE, Injection Bypass o Cross Site Scripting entre otras. 6 de estas vulnerabilidades han sido categorizadas con una criticidad alta.

ANÁLISIS

Entre las múltiples vulnerabilidades que ha publicado Fortinet vamos a profundizar en las más críticas:

CVE-2022-38381: Una vulnerabilidad de manejo inadecuado de solicitudes malformadas [CWE-228] en FortiADC puede permitir a un atacante remoto sin privilegios eludir algunas protecciones del Firewall de Aplicaciones Web (WAF), como los filtros de Inyección SQL y XSS, a través de una solicitud HTTP malformada.El atacante podría entonces hacer RCE. Puntuación CVSSv3: 7.3

CVE-2022-26119: Una vulnerabilidad de autentificación inadecuada [CWE-287] en FortiSIEM puede permitir a un atacante local con acceso a la CLI realizar operaciones en el servidor Glassfish directamente a través de una contraseña codificada. Puntuación CVSSv3: 7.6

CVE-2022-33870: Una neutralización inadecuada de los elementos especiales utilizados en una vulnerabilidad de comandos del sistema operativo [CWE-78] en el intérprete de línea de comandos de FortiTester puede permitir que un atacante autenticado ejecute comandos no autorizados a través de argumentos específicamente diseñados para comandos existentes. Puntuación CVSSv3: 7.8

Versiones afectadas:

CVE-2022-38381:

FortiADC versión 7.0.0 a 7.0.2
FortiADC versión 6.2.0 a 6.2.3
FortiADC versión 6.1.0 a 6.1.6
FortiADC versión 6.0.0 a 6.0.4
FortiADC versión 5.4.0 a 5.4.5
FortiADC versión 5.3.0 a 5.3.7
FortiADC versión 5.2.0 a 5.2.8
FortiADC versión 5.1.0 a 5.1.7
FortiADC versión 5.0.0 hasta 5.0.4

CVE-2022-26119:

Al menos:
FortiSIEM versión 6.4.0 a 6.4.1
FortiSIEM versión 6.3.0 a 6.3.3
FortiSIEM versión 6.2.0 a 6.2.1
FortiSIEM versión 6.1.0 a 6.1.2
FortiSIEM versión 5.4.0
FortiSIEM versión 5.3.0 a 5.3.3
FortiSIEM versión 5.2.5 a 5.2.8
FortiSIEM versión 5.2.1 a 5.2.2
FortiSIEM versión 5.1.0 a 5.1.3
FortiSIEM versión 5.0.0 a 5.0.1

CVE-2022-33870:

FortiTester versión 7.1.0
FortiTester versión 7.0.0
FortiTester versión 4.2.0
FortiTester versión 4.1.0 hasta 4.1.1
FortiTester versión 4.0.0
FortiTester versión 3.9.0 hasta 3.9.1
FortiTester versión 3.8.0
FortiTester versión 3.7.0 hasta 3.7.1
FortiTester versión 3.6.0
FortiTester versión 3.5.0 hasta 3.5.1
FortiTester versión 3.4.0
FortiTester versión 3.3.0 hasta 3.3.1
FortiTester versión 3.2.0
FortiTester versión 3.1.0
FortiTester versión 3.0.0

RECOMENDACIONES

CVE-2022-38381:

Actualizar a la versión 7.1.0 o superior de FortiADC
Actualizar a FortiADC versión 7.0.3 o superior
Actualizar a FortiADC versión 6.2.4 o superior

CVE-2022-26119:

Actualizar a la versión 6.5.0 o superior de FortiSIEM

CVE-2022-33870:

Actualizar a FortiTester versión 7.2.0 o superior
Actualizar a FortiTester versión 7.1.1 o superior
Actualizar a FortiTester versión 4.2.1 o superior
Actualizar a la versión 3.9.2 o superior de FortiTester

REFERENCIAS

https://securityaffairs.co/wordpress/138021/security/fortinet-nov-2022-flaws.html
https://www.fortiguard.com/psirt?page=1&date=11-2022
https://www.fortiguard.com/psirt/FG-IR-22-064
https://www.fortiguard.com/psirt/FG-IR-22-234
https://www.fortiguard.com/psirt/FG-IR-22-064
https://www.fortiguard.com/psirt/FG-IR-22-070

Artículos relacionados
Ver todas →
Alertas
Campaña de phishing contra Xerox
Leer más →
Alertas
Vulnerabilidad de elevación de privilegios en Win32k (CVE-2022-21882)
Leer más →
Alertas
Vulnerabilidad RCE en Sophos Firewall (CVE-2022-1040)
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día