Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Fortinet advierte sobre una falla crítica en FortiWLM que podría conducir a vulnerabilidades de acceso de administrador
  • Tecnología

Fortinet advierte sobre una falla crítica en FortiWLM que podría conducir a vulnerabilidades de acceso de administrador

teknomers 19 de Aralık de 2024 (Last updated: 19 de Aralık de 2024) 4 minutes read
Fortinet advierte sobre una falla crítica en FortiWLM que podría


19 de diciembre de 2024Ravie LakshmananVulnerabilidad/Seguridad de Red

Fortinet ha emitido un aviso para un falla de seguridad crítica ahora parcheada impactando a Wireless LAN Manager (FortiWLM) que podría conducir a la divulgación de información confidencial.

La vulnerabilidad, rastreada como CVE-2023-34990, tiene una puntuación CVSS de 9,6 de un máximo de 10,0.

“Un recorrido de camino relativo [CWE-23] en FortiWLM puede permitir que un atacante remoto no autenticado lea archivos confidenciales”, la compañía dicho en una alerta publicada el miércoles.

Sin embargo, según un descripción Debido a la falla de seguridad en la Base de datos nacional de vulnerabilidades (NVD) del NIST, un atacante también podría aprovechar la vulnerabilidad de recorrido de ruta para “ejecutar código o comandos no autorizados a través de solicitudes web especialmente diseñadas”.

Ciberseguridad

La falla afecta a las siguientes versiones del producto:

  • Versiones de FortiWLM 8.6.0 a 8.6.5 (corregido en 8.6.6 o superior)
  • Versiones de FortiWLM 8.5.0 a 8.5.4 (corregido en 8.5.5 o superior)

La compañía le dio crédito al investigador de seguridad de Horizon3.ai, Zach Hanley, por descubrir e informar la deficiencia. Vale la pena mencionar aquí que CVE-2023-34990 se refiere a la “vulnerabilidad de lectura limitada de archivos no autenticados” que la compañía de ciberseguridad reveló en marzo como parte de un conjunto más amplio de seis fallas en FortiWLM.

“Esta vulnerabilidad permite a atacantes remotos no autenticados acceder y abusar de la funcionalidad incorporada destinada a leer archivos de registro específicos en el sistema a través de una solicitud diseñada al punto final /ems/cgi-bin/ezrf_lighttpd.cgi”, Hanley dicho En el momento.

“Este problema se debe a la falta de validación de entrada en los parámetros de solicitud, lo que permite a un atacante atravesar directorios y leer cualquier archivo de registro en el sistema”.

Una explotación exitosa de CVE-2023-34990 podría permitir al actor de amenazas leer los archivos de registro de FortiWLM y obtener el ID de sesión de un usuario e iniciar sesión, permitiéndole así explotar también los puntos finales autenticados.

Para empeorar las cosas, los atacantes podrían aprovechar el hecho de que los ID de sesión web son estáticos entre sesiones de usuario para secuestrarlos y obtener permisos administrativos para el dispositivo.

Eso no es todo. Un atacante también podría combinar CVE-2023-34990 con CVE-2023-48782 (Puntuación CVSS: 8.8), una falla de inyección de comandos autenticados que también se corrigió en FortiWLM 8.6.6, para obtener la ejecución remota de código en el contexto de raíz.

Fortinet también parchó una vulnerabilidad de inyección de comandos del sistema operativo de alta gravedad en FortiManager que puede permitir que un atacante remoto autenticado ejecute código no autorizado a través de solicitudes diseñadas por FGFM.

Ciberseguridad

La vulnerabilidad (CVE-2024-48889puntuación CVSS: 7.2) se ha solucionado en las siguientes versiones:

  • FortiManager 7.6.0 (corregido en 7.6.1 o superior)
  • Versiones de FortiManager 7.4.0 a 7.4.4 (corregido en 7.4.5 o superior)
  • FortiManager Cloud versiones 7.4.1 a 7.4.4 (corregido en 7.4.5 o superior)
  • Versiones de FortiManager 7.2.3 a 7.2.7 (corregido en 7.2.8 o superior)
  • FortiManager Cloud versiones 7.2.1 a 7.2.7 (corregido en 7.2.8 o superior)
  • Versiones de FortiManager 7.0.5 a 7.0.12 (corregido en 7.0.13 o superior)
  • FortiManager Cloud versiones 7.0.1 a 7.0.12 (corregido en 7.0.13 o superior)
  • Versiones de FortiManager 6.4.10 a 6.4.14 (corregido en 6.4.15 o superior)

Fortinet también señaló que varios modelos más antiguos, 1000E, 1000F, 2000E, 3000E, 3000F, 3000G, 3500E, 3500F, 3500G, 3700F, 3700G y 3900E, se ven afectados por CVE-2024-48889 siempre que “fmg-status” está habilitado.

Dado que los dispositivos Fortinet se están convirtiendo en un imán de ataques para los actores de amenazas, es esencial que los usuarios mantengan sus instancias actualizadas para protegerse contra amenazas potenciales.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Hertha BSC: ¿Iván Prtajin viene del Unión Berlín? Seria una novedad
Next: Este programa reemplaza a Arto Nyberg

Related Stories

Ofertas de verano: estas 20 promociones podrían no estar en
  • Tecnología

Ofertas de verano: estas 20 promociones podrían no estar en línea por mucho tiempo este fin de semana

teknomers 12 de Temmuz de 2026
Hannah Montana Linux renace 18 años después: la distribución icónica
  • Tecnología

Hannah Montana Linux renace 18 años después: la distribución icónica hace su gran regreso

teknomers 12 de Temmuz de 2026
Seguridad vial: por qué su próximo coche nuevo supervisará obligatoriamente
  • Tecnología

Seguridad vial: por qué su próximo coche nuevo supervisará obligatoriamente su mirada

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

Fallece a los 74 años el ex gobernante de Catar, Sheikh Hamad bin Khalifa Al Thani

teknomers 12 de Temmuz de 2026
  • Deporte

Cuestionario de Wimbledon: Nombra a todos los campeones de singles masculinos en la era Open

teknomers 12 de Temmuz de 2026
  • General

Asesinatos de opositores en el exilio de la Rusia de Poutine: «Balas en la cabeza, es un asesinato teatralizado»

teknomers 12 de Temmuz de 2026
  • Deporte

Redes sociales, intercambios con los cercanos… Cómo los Bleus, « en su burbuja », sienten el apoyo de Francia

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.