SISTEMAS AFECTADOS
- FortiOS versión 7.2.0 a 7.2.2
- FortiOS versión 7.0.0 a 7.0.8
- FortiOS versión 6.4.0 a 6.4.10
- FortiOS versión 6.2.0 a 6.2.11
- FortiOS-6K7K versión 7.0.0 a 7.0.7
- FortiOS-6K7K versión 6.4.0 a 6.4.9
- FortiOS-6K7K versión 6.2.0 a 6.2.11
- FortiOS-6K7K versión 6.0.0 a 6.0.14
DESCRIPCIÓN
El equipo de soporte de Fortinet recientemente ha hecho pública una nueva vulnerabilidad de desbordamiento de búfer que afecta a varias de sus versiones de FortiOS SSL-VPN. La vulnerabilidad publicada se encuentra rastreada por el código CVE-2022-42475 (con un puntuaje CVSS: 9.3), donde de llegar a ser explotada con éxito podría permitir que un ciberatacante no autenticado ejecute código arbitrario a través de solicitudes especialmente diseñadas, logrando obtener un acceso remoto al dispositivo víctima.
REFERENCIA
- https://www.fortiguard.com/psirt/FG-IR-22-398
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42475
SOLUCIÓN
Se recomienda actualizar a las versiones que se encuentran parcheadas al fallo de seguridad, encontrándose disponible en las versiones 7.2.3, 7.0.9, 6.4.11 y 6.2.12 de FortiOS, así como en las versiones 7.0.8, 6.4.10, 6.2.12 y 6.0.15 de FortiOS-6K7K.
Suscríbete a nuestro boletín de alertas
Enlaces de interés
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep