TLP:WHITE 
Vulnerabilidades en varios productos de Fortinet

Descripción
Fortinet ha publicado 11 nuevos avisos de seguridad que corrigen 11 vulnerabilidades. Estas se encuentran clasificadas como: 4 de severidad alta, 6 de severidad media y 1 de severidad baja. La más crítica es CVE-2022-26117 que tiene un CVSS de 8.0. Consiste en que una contraseña vacía en la vulnerabilidad del archivo de configuración en FortiNAC puede permitir que un atacante autenticado acceda a las bases de datos MySQL a través de la CLI. Las dos siguientes más críticas, CVE-2022-30302 y CVE-2021-41031, se tratan de ataques de Path traversal. El listado de todas ellas es el siguiente:
Productos afectados
Riesgo
Alto
Soluciones
Para cada uno de los productos existe una nueva versión que ha publicado Fortinet y que corrige las vulnerabilidades asociadas a cada producto en concreto. Por lo que se recomienda aplicar dichas correcciones a los productos que estén afectados.
Referencias
Publicación oficial
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es