Fortinet ha emitido un aviso para un falla de seguridad crítica ahora parcheada impactando a Wireless LAN Manager (FortiWLM) que podría conducir a la divulgación de información confidencial.
La vulnerabilidad, rastreada como CVE-2023-34990, tiene una puntuación CVSS de 9,6 de un máximo de 10,0.
“Un recorrido de camino relativo [CWE-23] en FortiWLM puede permitir que un atacante remoto no autenticado lea archivos confidenciales”, la compañía dicho en una alerta publicada el miércoles.
Sin embargo, según un descripción Debido a la falla de seguridad en la Base de datos nacional de vulnerabilidades (NVD) del NIST, un atacante también podría aprovechar la vulnerabilidad de recorrido de ruta para “ejecutar código o comandos no autorizados a través de solicitudes web especialmente diseñadas”.
La falla afecta a las siguientes versiones del producto:
- Versiones de FortiWLM 8.6.0 a 8.6.5 (corregido en 8.6.6 o superior)
- Versiones de FortiWLM 8.5.0 a 8.5.4 (corregido en 8.5.5 o superior)
La compañía le dio crédito al investigador de seguridad de Horizon3.ai, Zach Hanley, por descubrir e informar la deficiencia. Vale la pena mencionar aquí que CVE-2023-34990 se refiere a la “vulnerabilidad de lectura limitada de archivos no autenticados” que la compañía de ciberseguridad reveló en marzo como parte de un conjunto más amplio de seis fallas en FortiWLM.
“Esta vulnerabilidad permite a atacantes remotos no autenticados acceder y abusar de la funcionalidad incorporada destinada a leer archivos de registro específicos en el sistema a través de una solicitud diseñada al punto final /ems/cgi-bin/ezrf_lighttpd.cgi”, Hanley dicho En el momento.
“Este problema se debe a la falta de validación de entrada en los parámetros de solicitud, lo que permite a un atacante atravesar directorios y leer cualquier archivo de registro en el sistema”.
Una explotación exitosa de CVE-2023-34990 podría permitir al actor de amenazas leer los archivos de registro de FortiWLM y obtener el ID de sesión de un usuario e iniciar sesión, permitiéndole así explotar también los puntos finales autenticados.
Para empeorar las cosas, los atacantes podrían aprovechar el hecho de que los ID de sesión web son estáticos entre sesiones de usuario para secuestrarlos y obtener permisos administrativos para el dispositivo.
Eso no es todo. Un atacante también podría combinar CVE-2023-34990 con CVE-2023-48782 (Puntuación CVSS: 8.8), una falla de inyección de comandos autenticados que también se corrigió en FortiWLM 8.6.6, para obtener la ejecución remota de código en el contexto de raíz.
Fortinet también parchó una vulnerabilidad de inyección de comandos del sistema operativo de alta gravedad en FortiManager que puede permitir que un atacante remoto autenticado ejecute código no autorizado a través de solicitudes diseñadas por FGFM.
La vulnerabilidad (CVE-2024-48889puntuación CVSS: 7.2) se ha solucionado en las siguientes versiones:
- FortiManager 7.6.0 (corregido en 7.6.1 o superior)
- Versiones de FortiManager 7.4.0 a 7.4.4 (corregido en 7.4.5 o superior)
- FortiManager Cloud versiones 7.4.1 a 7.4.4 (corregido en 7.4.5 o superior)
- Versiones de FortiManager 7.2.3 a 7.2.7 (corregido en 7.2.8 o superior)
- FortiManager Cloud versiones 7.2.1 a 7.2.7 (corregido en 7.2.8 o superior)
- Versiones de FortiManager 7.0.5 a 7.0.12 (corregido en 7.0.13 o superior)
- FortiManager Cloud versiones 7.0.1 a 7.0.12 (corregido en 7.0.13 o superior)
- Versiones de FortiManager 6.4.10 a 6.4.14 (corregido en 6.4.15 o superior)
Fortinet también señaló que varios modelos más antiguos, 1000E, 1000F, 2000E, 3000E, 3000F, 3000G, 3500E, 3500F, 3500G, 3700F, 3700G y 3900E, se ven afectados por CVE-2024-48889 siempre que “fmg-status” está habilitado.
Dado que los dispositivos Fortinet se están convirtiendo en un imán de ataques para los actores de amenazas, es esencial que los usuarios mantengan sus instancias actualizadas para protegerse contra amenazas potenciales.
About the Author
