Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Fortinet emite parches para 40 fallas que afectan a FortiWeb, FortiOS, FortiOS y FortiProxy
  • Tecnología

Fortinet emite parches para 40 fallas que afectan a FortiWeb, FortiOS, FortiOS y FortiProxy

teknomers 19 de Şubat de 2023 (Last updated: 19 de Şubat de 2023) 2 minutes read
Fortinet emite parches para 40 fallas que afectan a FortiWeb,


19 de febrero de 2023Ravie LakshmanánSeguridad de Red / Cortafuegos

Fortinet ha lanzado actualizaciones de seguridad para abordar 40 vulnerabilidades en su línea de software, incluidos FortiWeb, FortiOS, FortiNAS y FortiProxy, entre otros.

Dos de los 40 defectos tienen una calificación crítica, 15 tienen una calificación alta, 22 tienen una calificación media y uno tiene una gravedad baja.

El primero de la lista es un error grave que reside en la solución de control de acceso a la red FortiNAC (CVE-2022-39952, puntuación CVSS: 9.8) que podría conducir a la ejecución de código arbitrario.

“Un control externo de vulnerabilidad de nombre de archivo o ruta [CWE-73] en el servidor web FortiNAC puede permitir que un atacante no autenticado realice una escritura arbitraria en el sistema”, dijo Fortinet dicho en un aviso a principios de esta semana.

Los productos afectados por la vulnerabilidad son los siguientes:

  • FortiNAC versión 9.4.0
  • FortiNAC versión 9.2.0 a 9.2.5
  • FortiNAC versión 9.1.0 a 9.1.7
  • FortiNAC 8.8 todas las versiones
  • FortiNAC 8.7 todas las versiones
  • FortiNAC 8.6 todas las versiones
  • FortiNAC 8.5 todas las versiones, y
  • FortiNAC 8.3 todas las versiones

Se han lanzado parches en las versiones 7.2.0, 9.1.8, 9.1.8 y 9.1.8 de FortiNAC. Firma de pruebas de penetración Horizon3.ai dicho planea lanzar un código de prueba de concepto (PoC) para la falla “pronto”, por lo que es imperativo que los usuarios se muevan rápidamente para aplicar las actualizaciones.

El segundo defecto de la nota es un conjunto de desbordamiento de búfer basado en pila en el demonio proxy de FortiWeb (CVE-2021-42756puntaje CVSS: 9.3) que podría permitir que un atacante remoto no autenticado logre la ejecución de código arbitrario a través de solicitudes HTTP específicamente diseñadas.

CVE-2021-42756 afecta las siguientes versiones de FortiWeb, con correcciones disponibles en las versiones FortiWeb 6.0.8, 6.1.3, 6.2.7, 6.3.17 y 7.0.0 –

  • FortiWeb versiones 6.4 todas las versiones
  • FortiWeb versiones 6.3.16 y anteriores
  • FortiWeb versiones 6.2.6 y anteriores
  • FortiWeb versiones 6.1.2 y anteriores
  • FortiWeb versiones 6.0.7 y anteriores, y
  • FortiWeb versiones 5.x todas las versiones

Ambas fallas fueron descubiertas internamente y reportadas por su equipo de seguridad de productos, dijo Fortinet. Curiosamente, CVE-2021-42756 también parece haber sido identificado en 2021 pero no divulgado públicamente hasta ahora.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los flotadores reciclados son muy comunes en ‘t Zwammegat
Next: Hombre se amotina, prende fuego al apartamento y salta por la ventana

Related Stories

Esta ciudad estadounidense detiene los vertidos de agua de centros
  • Tecnología

Esta ciudad estadounidense detiene los vertidos de agua de centros de datos tras una contaminación relacionada con Meta

teknomers 6 de Temmuz de 2026
Hasta un 76% de descuento en NordVPN por las rebajas:
  • Tecnología

Hasta un 76% de descuento en NordVPN por las rebajas: ¿cuánto tiempo queda para aprovecharlo?

teknomers 5 de Temmuz de 2026
La Vía Láctea es más vasta de lo que pensábamos:
  • Tecnología

La Vía Láctea es más vasta de lo que pensábamos: XMM-Newton revisa la distancia de sus brazos espirales externos

teknomers 5 de Temmuz de 2026

You May Have Missed

  • General

La psicología de la lealtad a la marca: La psicología dice que las personas extremadamente conscientes de la marca no siempre intentan impresionar a los demás; puede reflejar identidad y necesidades emocionales. ¿Qué revela realmente este comportamiento?

teknomers 6 de Temmuz de 2026
Brasil-Noruega (1-2): «Milagro, impensable»… La prensa noruega incrédula y la
  • Deporte

Brasil-Noruega (1-2): «Milagro, impensable»… La prensa noruega incrédula y la locura en las calles de Oslo

teknomers 6 de Temmuz de 2026
Seniors enérgicos en Lannemezan: en un Ehpad, compiten en tiro
  • salud

Seniors enérgicos en Lannemezan: en un Ehpad, compiten en tiro con arco, “Sirop-Pong” y el delirante lanzamiento de espadrilles.

teknomers 6 de Temmuz de 2026
Para su primera reunión, Philippe no se olvidó de responder
  • Entretenimiento

Para su primera reunión, Philippe no se olvidó de responder a Attal a pesar de su pacto de no agresión.

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.