FORTINET
Fecha 13/03/2024
Importancia 5 - Crítica
Recursos Afectados
FortiOS, versiones:
desde 7.4.0 hasta 7.4.1;
desde 7.2.0 hasta 7.2.5;
desde 7.0.0 hasta 7.0.12;
desde 6.4.0 hasta 6.4.14;
desde 6.2.0 hasta 6.2.15.
FortiProxy, versiones:
7.4.0;
desde 7.2.0 hasta 7.2.6;
desde 7.0.0 hasta 7.0.12;
desde 2.0.0 hasta 2.0.13.
FortiClientEMS, versiones:
desde 7.2.0 hasta 7.2.2;
desde 7.0.1 hasta 7.0.10.
Descripción
Los investigadores, Gwendal Guégniaud y Thiago Santana, pertenecientes a equipos de investigación/seguridad de Fortinet, han reportado 3 vulnerabilidades, 2 críticas y 1 alta, que afectan a varios productos del fabricante. La explotación de estas vulnerabilidades podría permitir la ejecución de código o comandos no autorizados.
[Actualización 22/03/2024] Fortinet ha informado que la vulnerabilidad identificada como CVE-2023-48788 está siendo explotada activamente. Adicionalmente, ha publicado un post con detalles técnicos sobre la vulnerabilidad, así como referencias a IoC y PoC.
Solución
Actualizar los productos afectados a las siguientes versiones o posteriores:
FortiOS:
7.4.2;
7.2.6;
7.0.13;
6.4.15;
6.2.16.
FortiProxy:
7.4.1;
7.2.7;
7.0.13;
2.0.14.
FortiSASE 23.3.b.
FortiClientEMS:
7.2.3;
7.0.11.
Detalle
Una vulnerabilidad de escritura fuera de límites y un desbordamiento de búfer basado en pila en las páginas de login de FortiOS y FortiProxy podrían permitir a un atacante con acceso a la web de login ejecutar código o comandos arbitrarios a través de solicitudes HTTP especialmente diseñadas. Se han asignado los identificadores CVE-2023-42789 y CVE-2023-42790, de severidad crítica y alta respectivamente, para estas vulnerabilidades.
Una neutralización incorrecta de los elementos especiales utilizados en la explotación de una vulnerabilidad de inyección SQL en FortiClientEMS, podría permitir a un atacante, no autenticado, ejecutar código o comandos no autorizados a través de solicitudes maliciosas. Se ha asignado el identificador CVE-2023-48788 para esta vulnerabilidad.
DELL
Fecha 22/03/2024
Importancia 5 - Crítica
Recursos Afectados
Z9432F-ON firmware, versiones anteriores a la v3.51.5.1-18;
S5448F-ON firmware, versiones anteriores a la v3.52.5.1-10.
Descripción
Dell ha publicado 2 vulnerabilidades de severidades crítica y media que podrían provocar la pérdida de confidencialidad, integridad y disponibilidad.
Solución
Actualizar a la versión v3.52.5.1-10 o posterior.
Detalle
En la vulnerabilidad de severidad crítica un usuario puede provocar una omisión de autenticación falsificando el encabezado HTTP. Una explotación exitosa de esta vulnerabilidad puede provocar la pérdida de confidencialidad, integridad y disponibilidad. Se ha asignado el identificador CVE-2023-34329 para esta vulnerabilidad.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2023-34472.