Nueva falla crítica en FortiOS y FortiProxy

Iniciado por Dragora, Marzo 09, 2023, 01:19:00 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 09, 2023, 01:19:00 PM

Fortinet ha lanzado correcciones para abordar 15 fallas de seguridad, incluida una vulnerabilidad crítica que afecta a FortiOS y FortiProxy que podría permitir a un actor de amenazas tomar el control de los sistemas afectados.

El problema, rastreado como CVE-2023-25610, tiene una calificación de 9.3 sobre 10 para la gravedad y fue descubierto internamente e informado por sus equipos de seguridad.

"Una vulnerabilidad de suscripción de búfer ('desbordamiento de búfer') en la interfaz administrativa de FortiOS y FortiProxy puede permitir que un atacante remoto no autenticado ejecute código arbitrario en el dispositivo y / o realice un DoS en la GUI, a través de solicitudes específicamente diseñadas", dijo Fortinet en un aviso.

Los errores de desbordamiento, también llamados subrecorridos de búfer, ocurren cuando los datos de entrada son más cortos que el espacio reservado, lo que provoca un comportamiento impredecible o la fuga de datos confidenciales de la memoria.

Otras posibles consecuencias incluyen la corrupción de la memoria que podría ser utilizada como arma para inducir un bloqueo o ejecutar código arbitrario.

Fortinet dijo que no tiene conocimiento de ningún intento de explotación maliciosa contra la falla. Pero dado que las fallas anteriores en el software han sido objeto de abuso activo en la naturaleza, es esencial que los usuarios se muevan rápidamente para aplicar los parches.

Las siguientes versiones de FortiOS y FortiProxy se ven afectadas por la vulnerabilidad:

  • FortiOS versión 7.2.0 a 7.2.3
  • FortiOS versión 7.0.0 a 7.0.9
  • FortiOS versión 6.4.0 a 6.4.11
  • FortiOS versión 6.2.0 a 6.2.12
  • FortiOS 6.0 todas las versiones
  • FortiProxy versión 7.2.0 a 7.2.2
  • FortiProxy versión 7.0.0 a 7.0.8
  • FortiProxy versión 2.0.0 a 2.0.11
  • FortiProxy 1.2 todas las versiones
  • FortiProxy 1.1 todas las versiones

Las correcciones están disponibles en las versiones 6.2.13, 6.4.12, 7.0.10, 7.2.4 y 7.4.0 de FortiOS; FortiOS-6K7K versiones 6.2.13, 6.4.12 y 7.0.10; y FortiProxy versiones 2.0.12, 7.0.9 y 7.0.9.

Como solución alternativa, Fortinet recomienda que los usuarios deshabiliten la interfaz administrativa HTTP / HTTPS o limiten las direcciones IP que pueden alcanzarla.

La divulgación se produce semanas después de que la compañía de seguridad de red emitiera correcciones para 40 vulnerabilidades, dos de las cuales están clasificadas como críticas e impactan los productos FortiNAC (CVE-2022-39952) y FortiWeb (CVE-2021-42756).

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario