SISTEMAS AFECTADOS

  • FortiOS versión 7.2.0 a 7.2.2
  • FortiOS versión 7.0.0 a 7.0.8
  • FortiOS versión 6.4.0 a 6.4.10
  • FortiOS versión 6.2.0 a 6.2.11
  • FortiOS-6K7K versión 7.0.0 a 7.0.7
  • FortiOS-6K7K versión 6.4.0 a 6.4.9
  • FortiOS-6K7K versión 6.2.0 a 6.2.11
  • FortiOS-6K7K versión 6.0.0 a 6.0.14

DESCRIPCIÓN

El equipo de soporte de Fortinet recientemente ha hecho pública una nueva vulnerabilidad de desbordamiento de búfer que afecta a varias de sus versiones de FortiOS SSL-VPN. La vulnerabilidad publicada se encuentra rastreada por el código CVE-2022-42475 (con un puntuaje CVSS: 9.3), donde de llegar a ser explotada con éxito podría permitir que un ciberatacante no autenticado ejecute código arbitrario a través de solicitudes especialmente diseñadas, logrando obtener un acceso remoto al dispositivo víctima.

REFERENCIA

SOLUCIÓN

Se recomienda actualizar a las versiones que se encuentran parcheadas al fallo de seguridad, encontrándose disponible en las versiones 7.2.3, 7.0.9, 6.4.11 y 6.2.12 de FortiOS, así como en las versiones 7.0.8, 6.4.10, 6.2.12 y 6.0.15 de FortiOS-6K7K.

Ir al contenido