• Saltar a la navegación principal
  • Saltar al contenido principal
S2GRUPO

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
    • I+D
    • S2X
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2025 S2 Grupo
Alertas

Varias vulnerabilidades en productos de Forti

22 Feb 2023

INTRODUCCIÓN

Han sido descubiertas varias vulnerabilidades en productos de Forti.

ANÁLISIS

CVE-2022-39952 CVSSv3: 9.8
Un control externo de nombre de archivo o ruta en el servidor web de FortiNAC puede permitir a un atacante no autenticado realizar una escritura arbitraria en el sistema ejecutando código o comandos no autorizados a través de una petición HTTP específicamente diseñada.

CVE-2021-42756 CVSSv3: 9.3
Múltiples vulnerabilidades de desbordamiento de búfer basadas en pila [CWE-121] en el daemon proxy de FortiWeb pueden permitir a un atacante remoto no autenticado lograr la ejecución de código arbitrario a través de solicitudes HTTP específicamente diseñadas.

Versiones afectadas:

CVE-2022-39952:

  • FortiNAC versión 9.4.0
  • FortiNAC versión 9.2.0 a 9.2.5
  • FortiNAC versión 9.1.0 a 9.1.7
  • FortiNAC 8.8 todas las versiones
  • FortiNAC 8.7 todas las versiones
  • FortiNAC 8.6 todas las versiones
  • FortiNAC 8.5 todas las versiones
  • FortiNAC 8.3 todas las versiones

CVE-2021-42756:

  • FortiWeb versiones 5.x todas las versiones
  • FortiWeb versiones 6.0.7 e inferiores
  • FortiWeb versiones 6.1.2 e inferiores
  • FortiWeb versiones 6.2.6 e inferiores
  • FortiWeb versiones 6.3.16 e inferiores
  • FortiWeb versiones 6.4 todas las versiones

RECOMENDACIONES

CVE-2022-39952:

  • Actualice a FortiNAC versión 9.4.1 o superior
  • Actualice a FortiNAC versión 9.2.6 o superior
  • Actualice a FortiNAC versión 9.1.8 o superior
  • Actualice a FortiNAC versión 7.2.0 o superior

CVE-2021-42756:

  • Actualice a FortiWeb 7.0.0 o superior
  • Actualice a FortiWeb 6.3.17 o superior
  • Actualice a FortiWeb 6.2.7 o superior
  • Actualice a FortiWeb 6.1.3 o superior
  • Actualice a FortiWeb 6.0.8 o superior

REFERENCIAS

https://www.fortiguard.com/psirt/FG-IR-22-300
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39952
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42756

https://www.fortiguard.com/psirt/FG-IR-21-186

  • Facebook
  • Twitter
  • LinkedIn
Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2 Grupo Soluciones de Seguridad S.L.U. en calidad de responsables del tratamiento, tratara los datos recogidos con la finalidad de proporcionar el contenido solicitado, basándose en el consentimiento que expresamente manifiesta al remitir el presente formulario. Estos datos no serán comunicados a terceros salvo obligación legal ni serán objetos de transferencias internacionales de datos.Puede ejercer sus derechos de acceso, rectificación, supresión, portabilidad, limitación de tratamiento y oposición en el correo rgpd@s2grupo.es con el asunto Protección de Datos.

S2GRUPO
© 2025 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
  • Canal Ético