Múltiples vulnerabilidades en productos de Fortinet
Fecha 10/04/2024
Importancia 5 – Crítica
Fortinet es una empresa multinacional de Estados Unidos con sede en Sunnyvale, California. Se dedica al desarrollo y la comercialización de software, dispositivos y servicios de ciberseguridad, como firewalls, antivirus, prevención de intrusiones y seguridad en dispositivos de usuario, entre otros. Es la cuarta compañía de seguridad de redes medida en volumen de ingresos.
Recursos Afectados
Las siguientes versiones de FortiClientLinux están afectadas:
- 7.2.0.
- 7.0.6 hasta 7.0.10;
- 7.0.3 hasta 7.0.4.
Las siguientes versiones de FortiClientMac están afectadas:
- 7.2.0 hasta 7.2.3;
- 7.0.6 hasta 7.0.10.
Descripción
CataLpa de Dbappsecurity Co. Ltd y Tomas Kabrt, han reportado 3 vulnerabilidades, una de severidad crítica y dos de severidad alta, cuya explotación podría permitir a un atacante ejecutar código arbitrario.
Solución
Actualizar los productos afectados a las siguientes versiones:
- FortiClientLinux 7.2: actualizar a la versión 7.2.1 o superior;
- FortiClientLinux 7.0: actualizar a la versión 7.0.11 o superior;
- FortiClientMac 7.2: actualizar a la versión 7.2.4 o superior;
- FortiClientMac 7.0: actualizar a la versión 7.0.11 o superior;
Detalle
Una vulnerabilidad de control impropio de generación de código en FortiClientLinux podría permitir a un atacante, no autenticado, ejecutar código arbitrario engañando a un usuario para que visite un sitio web malicioso controlado por el atacante. Se ha asignado el identificador CVE-2023-45590 para esta vulnerabilidad de severidad crítica.
Se han asignado los identificadores CVE-2023-45588 y CVE-2024-31492 para las vulnerabilidades de severidad alta.
Más Información: INCIBE
Y si necesitáis una auditoría de ciberseguridad y podemos seros útiles, estamos a vuestra disposición en nuestro correo [email protected]
Deja una respuesta