Skip to main content

Alerta de seguridad (A24-05-16): Múltiples vulnerabilidades en productos Fortinet

mayo 22, 2024


Descripción:

Fortinet publicó avisos de seguridad para abordar múltiples vulnerabilidades en los sistemas Fortinet. Un atacante podría aprovechar estas vulnerabilidades enviando solicitudes especialmente diseñadas a un sistema afectado.

Sistemas afectados:

  • FortiOS versión 6.0.0 a 6.0.16, 6.2 (todas las versiones), 6.4 (todas las versiones), 7.0 (todas las versiones), 7.2.0 a 7.2.7, 7.4.0 a 7.4.1
  • FortiWeb versión 6.3 (todas las versiones), 6.4 (todas las versiones), 7.0 (todas las versiones), 7.2.0 a 7.2.7, 7.4.0 a 7.4.2
  • FortiWebManager versión 6.0.2, 6.2.3 a 6.2.4, 6.3.0, 7.0.0 a 7.0.4, 7.2.0
  • FortiNAC versión 7.2.0 a 7.2.3, 8.7 (todas las versiones), 8.8 (todas las versiones), 9.1 (todas las versiones), 9.2 (todas las versiones), 9.4.0 a 9.4.4
  • FortiProxy versión 1.0 (todas las versiones), 1.1 (todas las versiones), 1.2 (todas las versiones), 2.0 (todas las versiones), 7.0.0 a 7.0.13, 7.2.0 a 7.2.7, 7.4.0 a 7.4.1
  • FortiSwitchManager versión 7.0.0 a 7.0.2, 7.2.0 a 7.2.2
  • FortiAuthenticator versión 6.4 (todas las versiones), 6.5.0 a 6.5.3, 6.6.0

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, denegación de servicio, elevación de privilegios o elusión de restricciones de seguridad del sistema afectado.

Recomendación:

Los parches para los sistemas afectados ya están disponibles. Los administradores de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

  • https://www.fortiguard.com/psirt/FG-IR-23-137
  • https://www.fortiguard.com/psirt/FG-IR-23-191
  • https://www.fortiguard.com/psirt/FG-IR-23-195
  • https://www.fortiguard.com/psirt/FG-IR-23-222
  • https://www.fortiguard.com/psirt/FG-IR-23-225
  • https://www.fortiguard.com/psirt/FG-IR-23-415
  • https://www.fortiguard.com/psirt/FG-IR-23-465
  • https://www.fortiguard.com/psirt/FG-IR-23-474
  • https://www.fortiguard.com/psirt/FG-IR-24-017
  • https://www.fortiguard.com/psirt/FG-IR-24-040
  • https://www.hkcert.org/security-bulletin/fortinet-products-multiple-vulnerabilities_20240517
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36640
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-44247
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45583
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45586
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46714
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23107
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23664 (a CVE-2024-23665)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23667 (a CVE-2024-23670)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26007
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-31488





Source link

Saber más  Estudio de impacto de los CSIRT en el marco de la Directiva reformada sobre seguridad de las redes y de la información | Nuevos artículos
Translate »