Fallos de ejecución remota y escalada de privilegios afectan dispositivos Fortinet

Tipo de alerta Actualización
Fecha de publicación: diciembre 9, 2021 11:23 pm Nivel de importancia: Alta

SISTEMAS AFECTADOS

  • FortiOS versión 7.0.0 y anteriores.
  • FortiOS versión 6.4.5 y anteriores.
  • FortiOS versión 6.2.9 y anteriores.
  • FortiOS versión 6.0.12 y anteriores.
  • FortiOS versiones 6.4.6 y anteriores.
  • FortiOS 6.2.9 y anteriores.
  • FortiOS 6.0.12 y anteriores.
  • FortiOS 5.6.x
  • FortiProxy 2.0.1 y anteriores.
  • FortiProxy versiones 1.2.9 y anteriores.
  • FortiProxy 1.1.x
  • FortiProxy 1.0.x

DESCRIPCIÓN

Recientemente un equipo de investigadores de seguridad ha hecho publico un reporte de la detección de varias vulnerabilidades en productos Fortinet, que afectan una amplia gama de productos. En este listado destaca una vulnerabilidad de severidad critica “CVE-2021-26109” donde la explotación por parte de un actor mal intencionado permitiría a un usuario no autenticado enviar solicitudes HTTP especialmente diseñadas con el fin de ejecutar código arbitrario en el sistema afectado.

La segunda falla reportada de severidad alta “CVE-2021-26109” donde la explotación de esta falla permitiría el que un usuario local pueda evadir las restricciones de seguridad en los sistemas afectados y realizar una escalada de privilegios en los sistemas al nivel administrador.

REFERENCIA

  • https://www.fortiguard.com/psirt/FG-IR-21-049
  • https://www.fortiguard.com/psirt/FG-IR-20-131
  • https://nvd.nist.gov/vuln/detail/CVE-2021-26109
  • https://nvd.nist.gov/vuln/detail/CVE-2021-26110

SOLUCIÓN

Fortinet ha hecho publico nuevas versiones que mitigan estas vulnerabilidades, por lo que se recomienda actualizar a las ultimas versiones publicadas por el fabricante.

 

 

 

 

Ir al contenido