Vulnerabilidades Fotinet y Delll

FORTINET

 Fecha 13/03/2024
Importancia 5 - Crítica
Recursos Afectados

    FortiOS, versiones:
        desde 7.4.0 hasta 7.4.1;
        desde 7.2.0 hasta 7.2.5;
        desde 7.0.0 hasta 7.0.12;
        desde 6.4.0 hasta 6.4.14;
        desde 6.2.0 hasta 6.2.15.
    FortiProxy, versiones:
        7.4.0;
        desde 7.2.0 hasta 7.2.6;
        desde 7.0.0 hasta 7.0.12;
        desde 2.0.0 hasta 2.0.13.
    FortiClientEMS, versiones:
        desde 7.2.0 hasta 7.2.2;
        desde 7.0.1 hasta 7.0.10.

Descripción

Los investigadores, Gwendal Guégniaud y Thiago Santana, pertenecientes a equipos de investigación/seguridad de Fortinet, han reportado 3 vulnerabilidades, 2 críticas y 1 alta, que afectan a varios productos del fabricante. La explotación de estas vulnerabilidades podría permitir la ejecución de código o comandos no autorizados.
[Actualización 22/03/2024] Fortinet ha informado que la vulnerabilidad identificada como CVE-2023-48788 está siendo explotada activamente. Adicionalmente, ha publicado un post con detalles técnicos sobre la vulnerabilidad, así como referencias a IoC y PoC.
Solución

Actualizar los productos afectados a las siguientes versiones o posteriores:

    FortiOS:
        7.4.2;
        7.2.6;
        7.0.13;
        6.4.15;
        6.2.16.
    FortiProxy:
        7.4.1;
        7.2.7;
        7.0.13;
        2.0.14.
    FortiSASE 23.3.b.
    FortiClientEMS:
        7.2.3;
        7.0.11.

Detalle

    Una vulnerabilidad de escritura fuera de límites y un desbordamiento de búfer basado en pila en las páginas de login de FortiOS y FortiProxy podrían permitir a un atacante con acceso a la web de login ejecutar código o comandos arbitrarios a través de solicitudes HTTP especialmente diseñadas. Se han asignado los identificadores CVE-2023-42789 y CVE-2023-42790, de severidad crítica y alta respectivamente, para estas vulnerabilidades.
    Una neutralización incorrecta de los elementos especiales utilizados en la explotación de una vulnerabilidad de inyección SQL en FortiClientEMS, podría permitir a un atacante, no autenticado, ejecutar código o comandos no autorizados a través de solicitudes maliciosas. Se ha asignado el identificador CVE-2023-48788 para esta vulnerabilidad.


DELL

 Fecha 22/03/2024
Importancia 5 - Crítica
Recursos Afectados

    Z9432F-ON  firmware, versiones anteriores a la v3.51.5.1-18;
    S5448F-ON  firmware, versiones anteriores a la v3.52.5.1-10.

Descripción

Dell ha publicado 2 vulnerabilidades de severidades crítica y media que podrían provocar la pérdida de confidencialidad, integridad y disponibilidad.
Solución

Actualizar a la versión v3.52.5.1-10 o posterior.
Detalle

En la vulnerabilidad de severidad crítica un usuario puede provocar una omisión de autenticación falsificando el encabezado HTTP. Una explotación exitosa de esta vulnerabilidad puede provocar la pérdida de confidencialidad, integridad y disponibilidad. Se ha asignado el identificador CVE-2023-34329 para esta vulnerabilidad.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2023-34472.