Alerta de seguridad (A24-08-09): Múltiples vulnerabilidades en productos Fortinet

Descripción:

Fortinet publicó avisos de seguridad para abordar múltiples vulnerabilidades en los sistemas de Fortinet. Un atacante podría aprovechar estas vulnerabilidades enviando solicitudes especialmente diseñadas a un sistema afectado.

Sistemas afectados:

• FortiOS versión 6.4.13 a 6.4.15, versión 7.0.12 a 7.0.14, versión 7.2.5 a 7.2.7, versión 7.4.0 a 7.4.3
• FortiAnalyzer versión 7.0.0 a 7.0.10, versión 7.2.0 a 7.2.4, versión 7.4.0 a 7.4.1
• FortiManager versión 7.0.0 a 7.0.10, versión 7.2.0 a 7.2.4, versión 7.4.0 a 7.4.1
• FortiSOAR 6.4 (todas las versiones), 7.0 (todas las versiones), 7.2 (todas las versiones), versión 7.3.0 a 7.3.2, versión 7.4.0
• FortiDDoS 4.5-5.5 (todas las versiones), versión 5.6.0 a 5.6.1, versión 5.7.0
• FortiDDoS-F 6.1 (todas las versiones), 6.2 (todas las versiones), 6.3 (todas las versiones), 6.4 a 6.4.1, versión 6.5.0

Impacto:

La explotación exitosa de las vulnerabilidades podría llevar a la ejecución remota de código, elevación de privilegios, divulgación de información, elusión de restricciones de seguridad o manipulación del sistema afectado.

Recomendación:

Ya están disponibles los parches para los sistemas afectados. Los administradores de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

• https://www.fortiguard.com/psirt/FG-IR-22-047
• https://www.fortiguard.com/psirt/FG-IR-23-088
• https://www.fortiguard.com/psirt/FG-IR-23-467
• https://www.fortiguard.com/psirt/FG-IR-24-012
• https://www.hkcert.org/security-bulletin/fortinet-products-multiple-vulnerabilities_20240816
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27486
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26211
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21757
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-36505