Alerta de seguridad (A24-05-16): Múltiples vulnerabilidades en productos Fortinet
mayo 22, 2024
Descripción:
Fortinet publicó avisos de seguridad para abordar múltiples vulnerabilidades en los sistemas Fortinet. Un atacante podría aprovechar estas vulnerabilidades enviando solicitudes especialmente diseñadas a un sistema afectado.
Sistemas afectados:
- FortiOS versión 6.0.0 a 6.0.16, 6.2 (todas las versiones), 6.4 (todas las versiones), 7.0 (todas las versiones), 7.2.0 a 7.2.7, 7.4.0 a 7.4.1
- FortiWeb versión 6.3 (todas las versiones), 6.4 (todas las versiones), 7.0 (todas las versiones), 7.2.0 a 7.2.7, 7.4.0 a 7.4.2
- FortiWebManager versión 6.0.2, 6.2.3 a 6.2.4, 6.3.0, 7.0.0 a 7.0.4, 7.2.0
- FortiNAC versión 7.2.0 a 7.2.3, 8.7 (todas las versiones), 8.8 (todas las versiones), 9.1 (todas las versiones), 9.2 (todas las versiones), 9.4.0 a 9.4.4
- FortiProxy versión 1.0 (todas las versiones), 1.1 (todas las versiones), 1.2 (todas las versiones), 2.0 (todas las versiones), 7.0.0 a 7.0.13, 7.2.0 a 7.2.7, 7.4.0 a 7.4.1
- FortiSwitchManager versión 7.0.0 a 7.0.2, 7.2.0 a 7.2.2
- FortiAuthenticator versión 6.4 (todas las versiones), 6.5.0 a 6.5.3, 6.6.0
Impacto:
La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, denegación de servicio, elevación de privilegios o elusión de restricciones de seguridad del sistema afectado.
Recomendación:
Los parches para los sistemas afectados ya están disponibles. Los administradores de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.
Más información:
- https://www.fortiguard.com/psirt/FG-IR-23-137
- https://www.fortiguard.com/psirt/FG-IR-23-191
- https://www.fortiguard.com/psirt/FG-IR-23-195
- https://www.fortiguard.com/psirt/FG-IR-23-222
- https://www.fortiguard.com/psirt/FG-IR-23-225
- https://www.fortiguard.com/psirt/FG-IR-23-415
- https://www.fortiguard.com/psirt/FG-IR-23-465
- https://www.fortiguard.com/psirt/FG-IR-23-474
- https://www.fortiguard.com/psirt/FG-IR-24-017
- https://www.fortiguard.com/psirt/FG-IR-24-040
- https://www.hkcert.org/security-bulletin/fortinet-products-multiple-vulnerabilities_20240517
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36640
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-44247
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45583
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45586
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46714
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23107
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23664 (a CVE-2024-23665)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23667 (a CVE-2024-23670)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26007
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-31488