Sistemas Afectados

Los productos afectados por estas vulnerabilidades son:

  • FortiWeb
  • FortiOS
  • FortiNAC
  • FortiProxy
  • FortiAnalyzer
  • FortiADC
  • FortiSandbox
  • FortiPortal
  • FortiWAN
  • FortiAuthenticator
  • FortiSwitch
  • FortiExtender
  • FortiSwitchManager

Descripción

El proveedor Fortinet ha publicado actualizaciones concernientes a 40 vulnerabilidades encontradas en varios de sus productos. Estas vulnerabilidades pueden ser aprovechadas por un ciberatacante permitiendo múltiples inyecciones de comandos en servidores web, control externo de archivos, desencadenar el desvío de restricciones de seguridad, provocar una denegación de servicio, la divulgación de información, la escritura cruzada, el acceso no autorizado a operaciones administrativas, la elevación de privilegio en el sistema específico, entre otros ataques significativos que pueden afectar los servicios si alguna de estas vulnerabilidades en estos productos llegara a ser explotada.

Referencia

Solución

  • Se recomienda revisar las versiones afectadas de los productos en listados.
  • Se recomienda aplicar las actualizaciones y correcciones emitidas por el proveedor en los productos afectados.
Ir al contenido