Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2023 S2 Grupo
Alertas

Múltiples vulnerabilidades en productos Fortinet

13 Apr 2023

INTRODUCCIÓN

Se han descubierto varias vulnerabilidades en productos de Fortinet, de las cuales 1 es de severidad crítica, 9 altas, 10 medias y 1 baja. En este caso, cubriremos las siguientes: CVE-2022-41331, CVE-2022-41330, CVE-2022-27487 y CVE-2022-43955.

Se puede encontrar más información del resto de las vulnerabilidades en la página de Fortinet.

ANÁLISIS

CVE-2022-41331 CVSS 9.3:

Una vulnerabilidad de falta de autenticación para una función crítica [CWE-306] en el servidor de infraestructura local de FortiPresence puede permitir a un atacante remoto no autenticado acceder a las instancias de Redis y MongoDB a través de solicitudes de autenticación falsificadas.

CVE-2022-41330 CVSS 8.3:

Múltiples vulnerabilidades de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') [CWE-79] en la interfaz administrativa de FortiOS y FortiProxy pueden permitir a un atacante no autenticado realizar un ataque XSS a través de solicitudes HTTP o HTTPS GET manipuladas.

CVE-2022-27487 CVSS 8.3:

Una vulnerabilidad de gestión de privilegios inadecuada [CWE-269] en FortiSandbox y FortiDeceptor puede permitir a un atacante remoto autenticado realizar llamadas a la API no autorizadas a través de solicitudes HTTP o HTTPS falsificadas.

CVE-2022-43955 CVSS 8:

Una neutralización incorrecta de la entrada durante la generación de páginas web [CWE-79] en la interfaz web FortiWeb puede permitir a un atacante no autenticado y remoto realizar un ataque de secuencias de comandos en sitios cruzados (XSS) reflejado mediante la inyección de carga maliciosa en las entradas de registro utilizadas para construir el informe.

VERSIONES AFECTADAS

CVE-2022-41331:

  • FortiPresence 1.2 todas las versiones
  • FortiPresence 1.1 todas las versiones
  • FortiPresence 1.0 todas las versiones

CVE-2022-41330:

  • FortiProxy versión 7.2.0 a 7.2.1
  • FortiProxy versión 7.0.0 a 7.0.7
  • FortiOS versión 7.2.0 a 7.2.3
  • FortiOS versión 7.0.0 a 7.0.9
  • FortiOS versión 6.4.0 a 6.4.11
  • FortiOS versión 6.2.0 a 6.2.12

CVE-2022-27487:

  • FortiDeceptor versión 4.1.0
  • FortiDeceptor versión 4.0.0 a 4.0.2
  • FortiDeceptor versión 3.3.0 a 3.3.3
  • FortiDeceptor 3.2 todas las versiones
  • FortiDeceptor 3.1 todas las versiones
  • FortiDeceptor 3.0 todas las versiones
  • FortiDeceptor 2.1 todas las versiones
  • FortiDeceptor 2.0 todas las versiones
  • FortiDeceptor 1.1 todas las versiones
  • FortiDeceptor 1.0 todas las versiones
  • FortiSandbox versión 4.2.0 a 4.2.2
  • FortiSandbox versión 4.0.0 a 4.0.2
  • FortiSandbox versión 3.2.0 a 3.2.3
  • FortiSandbox 3.1 todas las versiones
  • FortiSandbox 3.0 todas las versiones
  • FortiSandbox 2.5 todas las versiones

CVE-2022-43955:

  • FortiWeb versión 7.0.0 a 7.0.3
  • FortiWeb 6.4 todas las versiones
  • FortiWeb versión 6.3.0 a 6.3.21
  • FortiWeb versión 6.2 todas las versiones
  • FortiWeb versión 6.1 todas las versiones
  • FortiWeb versión 6.0 todas las versiones

RECOMENDACIONES

CVE-2022-41331:

Actualice a FortiPresence versión 2.0.0 o superior

CVE-2022-41330:

  • Actualice a FortiProxy versión 7.2.2 o superior
  • Actualice a FortiProxy versión 7.0.8 o superior
  • Actualice a FortiOS versión 7.2.4 o superior
  • Actualice a FortiOS versión 7.0.10 o superior
  • Actualice a FortiOS versión 6.4.12 o superior
  • Actualice a FortiOS versión 6.2.13 o superior

CVE-2022-27487:

  • Actualice a FortiDeceptor versión 4.2.0 o superior
  • Actualice a FortiDeceptor versión 4.1.1 o superior
  • Actualice a FortiDeceptor versión 4.0.2 o superior
  • Actualice a FortiDeceptor versión 3.3.3 o superior
  • Actualice a FortiSandbox versión 4.2.3 o superior
  • Actualice a FortiSandbox versión 4.0.3 o superior
  • Actualice a FortiSandbox versión 3.2.4 o superior

CVE-2022-43955:

  • Actualice a FortiWeb versión 7.2.0 o superior
  • Actualice a FortiWeb versión 7.0.4 o superior
  • Actualice a FortiWeb versión 6.3.22 o superior

REFERENCIAS

https://www.fortiguard.com/psirt-monthly-advisory/april-2023-vulnerability-advisories
https://www.fortiguard.com/psirt/FG-IR-22-355
https://www.fortiguard.com/psirt/FG-IR-22-363
https://www.fortiguard.com/psirt/FG-IR-22-056
https://www.fortiguard.com/psirt/FG-IR-22-428

Artículos relacionados
Ver todas →
Alertas
Campaña de phishing contra la Agencia Tributaria – Renta
Leer más →
Alertas
Actualización crítica para Chrome y Chromium
Leer más →
Alertas
Vulnerabilidad Crítica del Kernel de Linux
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día