Fortinet ha emitido un aviso para un falla de seguridad cr\u00edtica ahora parcheada<\/a> impactando a Wireless LAN Manager (FortiWLM) que podr\u00eda conducir a la divulgaci\u00f3n de informaci\u00f3n confidencial.<\/p>\n La vulnerabilidad, rastreada como CVE-2023-34990, tiene una puntuaci\u00f3n CVSS de 9,6 de un m\u00e1ximo de 10,0.<\/p>\n “Un recorrido de camino relativo [CWE-23] en FortiWLM puede permitir que un atacante remoto no autenticado lea archivos confidenciales”, la compa\u00f1\u00eda dicho<\/a> en una alerta publicada el mi\u00e9rcoles.<\/p>\n Sin embargo, seg\u00fan un descripci\u00f3n<\/a> Debido a la falla de seguridad en la Base de datos nacional de vulnerabilidades (NVD) del NIST, un atacante tambi\u00e9n podr\u00eda aprovechar la vulnerabilidad de recorrido de ruta para “ejecutar c\u00f3digo o comandos no autorizados a trav\u00e9s de solicitudes web especialmente dise\u00f1adas”.<\/p>\n La falla afecta a las siguientes versiones del producto:<\/p>\n La compa\u00f1\u00eda le dio cr\u00e9dito al investigador de seguridad de Horizon3.ai, Zach Hanley, por descubrir e informar la deficiencia. Vale la pena mencionar aqu\u00ed que CVE-2023-34990 se refiere a la “vulnerabilidad de lectura limitada de archivos no autenticados” que la compa\u00f1\u00eda de ciberseguridad revel\u00f3 en marzo como parte de un conjunto m\u00e1s amplio de seis fallas en FortiWLM.<\/p>\n “Esta vulnerabilidad permite a atacantes remotos no autenticados acceder y abusar de la funcionalidad incorporada destinada a leer archivos de registro espec\u00edficos en el sistema a trav\u00e9s de una solicitud dise\u00f1ada al punto final \/ems\/cgi-bin\/ezrf_lighttpd.cgi”, Hanley dicho<\/a> En el momento.<\/p>\n “Este problema se debe a la falta de validaci\u00f3n de entrada en los par\u00e1metros de solicitud, lo que permite a un atacante atravesar directorios y leer cualquier archivo de registro en el sistema”.<\/p>\n Una explotaci\u00f3n exitosa de CVE-2023-34990 podr\u00eda permitir al actor de amenazas leer los archivos de registro de FortiWLM y obtener el ID de sesi\u00f3n de un usuario e iniciar sesi\u00f3n, permiti\u00e9ndole as\u00ed explotar tambi\u00e9n los puntos finales autenticados.<\/p>\n Para empeorar las cosas, los atacantes podr\u00edan aprovechar el hecho de que los ID de sesi\u00f3n web son est\u00e1ticos entre sesiones de usuario para secuestrarlos y obtener permisos administrativos para el dispositivo.<\/p>\n Eso no es todo. Un atacante tambi\u00e9n podr\u00eda combinar CVE-2023-34990 con CVE-2023-48782<\/a> (Puntuaci\u00f3n CVSS: 8.8), una falla de inyecci\u00f3n de comandos autenticados que tambi\u00e9n se corrigi\u00f3 en FortiWLM 8.6.6, para obtener la ejecuci\u00f3n remota de c\u00f3digo en el contexto de ra\u00edz.<\/p>\n Fortinet tambi\u00e9n parch\u00f3 una vulnerabilidad de inyecci\u00f3n de comandos del sistema operativo de alta gravedad en FortiManager que puede permitir que un atacante remoto autenticado ejecute c\u00f3digo no autorizado a trav\u00e9s de solicitudes dise\u00f1adas por FGFM.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Fortinet-advierte-sobre-una-falla-critica-en-FortiWLM-que-podria.jpg\")
<\/a><\/center><\/div>\n\n