Fortinet ha lanzado correcciones para abordar 15 fallas de seguridadincluida una vulnerabilidad crítica que afecta a FortiOS y FortiProxy que podría permitir que un actor de amenazas tome el control de los sistemas afectados.
El problema, rastreado como CVE-2023-25610tiene una calificación de 9,3 sobre 10 en cuanto a gravedad y fue descubierto e informado internamente por sus equipos de seguridad.
«Una vulnerabilidad de subescritura de búfer (‘desbordamiento de búfer’) en la interfaz administrativa de FortiOS y FortiProxy puede permitir que un atacante remoto no autenticado ejecute código arbitrario en el dispositivo y/o realice un DoS en la GUI, a través de solicitudes diseñadas específicamente», Fortinet dicho en un aviso.
Errores de subdesbordamientotambién llamado agotamiento del búferocurren cuando los datos de entrada son más cortos que el espacio reservado, lo que provoca un comportamiento impredecible o la fuga de datos confidenciales de la memoria.
Otras posibles consecuencias incluyen la corrupción de la memoria que podría usarse como arma para inducir un bloqueo o ejecutar código arbitrario.
Fortinet dijo que no tiene conocimiento de ningún intento de explotación malicioso contra la falla. Pero dado que las fallas anteriores en el software han sido objeto de abuso activo en la naturaleza, es esencial que los usuarios se muevan rápidamente para aplicar los parches.
Las siguientes versiones de FortiOS y FortiProxy se ven afectadas por la vulnerabilidad:
- FortiOS versión 7.2.0 a 7.2.3
- FortiOS versión 7.0.0 a 7.0.9
- FortiOS versión 6.4.0 a 6.4.11
- FortiOS versión 6.2.0 a 6.2.12
- FortiOS 6.0 todas las versiones
- FortiProxy versión 7.2.0 a 7.2.2
- FortiProxy versión 7.0.0 a 7.0.8
- FortiProxy versión 2.0.0 a 2.0.11
- FortiProxy 1.2 todas las versiones
- FortiProxy 1.1 todas las versiones
Las correcciones están disponibles en las versiones 6.2.13, 6.4.12, 7.0.10, 7.2.4 y 7.4.0 de FortiOS; FortiOS-6K7K versiones 6.2.13, 6.4.12 y 7.0.10; y FortiProxy versiones 2.0.12, 7.0.9 y 7.0.9.
Descubra los peligros ocultos de las aplicaciones SaaS de terceros
¿Conoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? Únase a nuestro seminario web para conocer los tipos de permisos que se otorgan y cómo minimizar el riesgo.
Como solución alternativa, Fortinet recomienda que los usuarios deshabiliten la interfaz administrativa HTTP/HTTPS o limiten las direcciones IP que pueden acceder a ella.
La divulgación se produce semanas después de que la empresa de seguridad de redes emitiera correcciones para 40 vulnerabilidades, dos de las cuales están clasificadas como críticas y afectan a los productos FortiNAC (CVE-2022-39952) y FortiWeb (CVE-2021-42756).