Vulnerabilidad en el Firewall web (WAF) de Fortinet

ANÁLISIS

La vulnerabilidad CVE-2021-22123 [1], permite la inyección de comandos en el sistema operativo a través de la interfaz de administración de FortiWeb. Esta vulnerabilidad puede llegar a permitir un acceso remoto a un usuario no autenticado y la ejecución de comandos arbitrarios a través de la página de configuración del servidor SAML [2]. Dicha vulnerabilidad ha sido evaluada con una puntuación CVSSv3 de criticidad alta de 8.8  

Asimismo, se ha observado relación entre esta vulnerabilidad y el CVE- 2020-29015 [3] de mayo de 2021, la cual es una inyección ciega SQL en la interfaz de usuario de FortiWeb que permite que un atacante remoto no autenticado, ejecute consultas o comandos SQL arbitrarios enviado una solicitud con un encabezado de autorización diseñado que contiene una declaración SQL maliciosa. 

RECOMENDACIONES 

Para remediar estas vulnerabilidades se recomienda aplicar las actualizaciones 6.3.8 o superior, así como la versión 6.2.4 o superior de FortiWeb. 

REFERENCIAS

[1]https://nvd.nist.gov/vuln/detail/CVE-2021-22123 
[2] https://www.fortiguard.com/psirt/FG-IR-20-120  
[3] https://www.fortiguard.com/psirt/FG-IR-20-124