Varias vulnerabilidades en productos de Forti
INTRODUCCIÓN
Han sido descubiertas varias vulnerabilidades en productos de Forti.
ANÁLISIS
CVE-2022-39952 CVSSv3: 9.8
Un control externo de nombre de archivo o ruta en el servidor web de FortiNAC puede permitir a un atacante no autenticado realizar una escritura arbitraria en el sistema ejecutando código o comandos no autorizados a través de una petición HTTP específicamente diseñada.
CVE-2021-42756 CVSSv3: 9.3
Múltiples vulnerabilidades de desbordamiento de búfer basadas en pila [CWE-121] en el daemon proxy de FortiWeb pueden permitir a un atacante remoto no autenticado lograr la ejecución de código arbitrario a través de solicitudes HTTP específicamente diseñadas.
Versiones afectadas:
CVE-2022-39952:
- FortiNAC versión 9.4.0
- FortiNAC versión 9.2.0 a 9.2.5
- FortiNAC versión 9.1.0 a 9.1.7
- FortiNAC 8.8 todas las versiones
- FortiNAC 8.7 todas las versiones
- FortiNAC 8.6 todas las versiones
- FortiNAC 8.5 todas las versiones
- FortiNAC 8.3 todas las versiones
CVE-2021-42756:
- FortiWeb versiones 5.x todas las versiones
- FortiWeb versiones 6.0.7 e inferiores
- FortiWeb versiones 6.1.2 e inferiores
- FortiWeb versiones 6.2.6 e inferiores
- FortiWeb versiones 6.3.16 e inferiores
- FortiWeb versiones 6.4 todas las versiones
RECOMENDACIONES
CVE-2022-39952:
- Actualice a FortiNAC versión 9.4.1 o superior
- Actualice a FortiNAC versión 9.2.6 o superior
- Actualice a FortiNAC versión 9.1.8 o superior
- Actualice a FortiNAC versión 7.2.0 o superior
CVE-2021-42756:
- Actualice a FortiWeb 7.0.0 o superior
- Actualice a FortiWeb 6.3.17 o superior
- Actualice a FortiWeb 6.2.7 o superior
- Actualice a FortiWeb 6.1.3 o superior
- Actualice a FortiWeb 6.0.8 o superior
REFERENCIAS
https://www.fortiguard.com/psirt/FG-IR-22-300
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39952
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42756