TLP:CLEAR PAP:WHITE
Boletines de seguridad de Fortinet
Descripción
FortiPresence: acceso remoto sin contraseña a Redis y MongoDB (CVE-2022-41331; 9.3). Una autenticación faltante para una vulnerabilidad de función crítica [CWE-306] en el servidor de infraestructura de FortiPresence puede permitir que un atacante remoto no autenticado acceda a las instancias de Redis y MongoDB a través de solicitudes de autenticación manipuladas.
FortiSandbox/FortiDeceptor: control de acceso inadecuado basado en perfiles sobre las API (CVE-2022-27487; 8.3). Una vulnerabilidad de administración de privilegios incorrecta [CWE-269] en FortiSandbox y FortiDeceptor puede permitir que un atacante remoto autenticado realice llamadas API no autorizadas a través de solicitudes HTTP o HTTPS manipuladas.
FortiOS y FortiProxy: vulnerabilidades de secuencias de comandos entre sitios en la interfaz administrativa (CVE-2022-41330; 8.3). Las múltiples vulnerabilidades de neutralización incorrecta de la entrada durante la generación de la página web ("Cross-site Scripting") [CWE-79] en la interfaz administrativa de FortiOS y FortiProxy pueden permitir que un atacante no autenticado realice un ataque XSS a través de solicitudes HTTP o HTTPS GET manipuladas.
FortiWeb: vulnerabilidad XSS en archivos de informes de ataques generados en HTML (CVE-2022-43955; 8). Una neutralización incorrecta de la entrada durante la generación de la página web [CWE-79] en la interfaz web de FortiWeb puede permitir que un atacante remoto no autenticado realice un ataque de secuencias de comandos en sitios cruzados (XSS) reflejado mediante la inyección de carga útil maliciosa en las entradas de registro utilizadas para crear el informe.
FortiClient (Windows): acceso de escritura incorrecto sobre el objeto de canalización de FortiClient (CVE-2022-43946; 7.3). Múltiples vulnerabilidades, incluida una asignación de permisos incorrecta para la vulnerabilidad de recursos críticos [CWE-732] y una vulnerabilidad de condición de carrera de tiempo de verificación y tiempo de uso (TOCTOU) [CWE-367] en FortiClientWindows puede permitir que un atacante comparta el mismo archivo red para ejecutar comandos a través de la escritura de datos en una tubería de Windows.
FortiSOAR - Inyección de plantilla del lado del servidor en la ejecución del libro de jugadas (CVE-2023-27995; 7.2). Una neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de motor de plantilla [CWE-1336] en la interfaz de administración de FortiSOAR puede permitir que un atacante remoto y autenticado ejecute código arbitrario a través de una carga útil manipulada.
FortiClient (Windows): creación de archivos arbitrarios de usuarios sin privilegios debido a la suplantación de procesos (CVE-2022-40682; 7.1). Una vulnerabilidad de autorización incorrecta [CWE-863] en FortiClient (Windows) puede permitir que un atacante local con pocos privilegios realice la creación de archivos arbitrarios en el sistema de archivos del dispositivo.
Se publicó un aviso de seguridad que afectaba a una versión del Kernel de Linux utilizado en FortiAuthenticator, FortiProxy y FortiSIEM (CVE-2022-0847; 7.1). Se encontró una falla en la forma en que el miembro "flags" de la nueva estructura de búfer de tubería carecía de la inicialización adecuada en las funciones copy_page_to_iter_pipe y push_pipe en el kernel de Linux y, por lo tanto, podría contener valores obsoletos. Un usuario local sin privilegios podría usar esta falla para escribir en páginas en el caché de la página respaldado por archivos de solo lectura y, como tal, escalar sus privilegios en el sistema.
FortiClientWindows: creación de archivos arbitrarios por parte de usuarios sin privilegios (CVE-2022-42470; 7.1). Una vulnerabilidad de cruce de ruta relativa [CWE-23] en FortiClientWindows puede permitir que un atacante local con pocos privilegios realice la creación de archivos arbitrarios en el sistema de archivos del dispositivo.
FortiADC & FortiDDoS & FortiDDoS-F - Inyección de comandos en el módulo de registro e informe (CVE-2022-40679; 7.1). Una neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo [CWE-78] en FortiADC, FortiDDoS y FortiDDoS-F puede permitir que un atacante autenticado ejecute comandos no autorizados a través de argumentos diseñados específicamente para los comandos existentes.
FortiOS y FortiProxy: vulnerabilidades de secuencias de comandos entre sitios en la interfaz administrativa (CVE-2022-41330; 8.3). Las múltiples vulnerabilidades de neutralización incorrecta de la entrada durante la generación de la página web ("Cross-site Scripting") [CWE-79] en la interfaz administrativa de FortiOS y FortiProxy pueden permitir que un atacante no autenticado realice un ataque XSS a través de solicitudes HTTP o HTTPS GET manipuladas.
FortiWeb: vulnerabilidad XSS en archivos de informes de ataques generados en HTML (CVE-2022-43955; 8). Una neutralización incorrecta de la entrada durante la generación de la página web [CWE-79] en la interfaz web de FortiWeb puede permitir que un atacante remoto no autenticado realice un ataque de secuencias de comandos en sitios cruzados (XSS) reflejado mediante la inyección de carga útil maliciosa en las entradas de registro utilizadas para crear el informe.
FortiClient (Windows): acceso de escritura incorrecto sobre el objeto de canalización de FortiClient (CVE-2022-43946; 7.3). Múltiples vulnerabilidades, incluida una asignación de permisos incorrecta para la vulnerabilidad de recursos críticos [CWE-732] y una vulnerabilidad de condición de carrera de tiempo de verificación y tiempo de uso (TOCTOU) [CWE-367] en FortiClientWindows puede permitir que un atacante comparta el mismo archivo red para ejecutar comandos a través de la escritura de datos en una tubería de Windows.
FortiSOAR - Inyección de plantilla del lado del servidor en la ejecución del libro de jugadas (CVE-2023-27995; 7.2). Una neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de motor de plantilla [CWE-1336] en la interfaz de administración de FortiSOAR puede permitir que un atacante remoto y autenticado ejecute código arbitrario a través de una carga útil manipulada.
FortiClient (Windows): creación de archivos arbitrarios de usuarios sin privilegios debido a la suplantación de procesos (CVE-2022-40682; 7.1). Una vulnerabilidad de autorización incorrecta [CWE-863] en FortiClient (Windows) puede permitir que un atacante local con pocos privilegios realice la creación de archivos arbitrarios en el sistema de archivos del dispositivo.
Se publicó un aviso de seguridad que afectaba a una versión del Kernel de Linux utilizado en FortiAuthenticator, FortiProxy y FortiSIEM (CVE-2022-0847; 7.1). Se encontró una falla en la forma en que el miembro "flags" de la nueva estructura de búfer de tubería carecía de la inicialización adecuada en las funciones copy_page_to_iter_pipe y push_pipe en el kernel de Linux y, por lo tanto, podría contener valores obsoletos. Un usuario local sin privilegios podría usar esta falla para escribir en páginas en el caché de la página respaldado por archivos de solo lectura y, como tal, escalar sus privilegios en el sistema.
FortiClientWindows: creación de archivos arbitrarios por parte de usuarios sin privilegios (CVE-2022-42470; 7.1). Una vulnerabilidad de cruce de ruta relativa [CWE-23] en FortiClientWindows puede permitir que un atacante local con pocos privilegios realice la creación de archivos arbitrarios en el sistema de archivos del dispositivo.
FortiADC & FortiDDoS & FortiDDoS-F - Inyección de comandos en el módulo de registro e informe (CVE-2022-40679; 7.1). Una neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo [CWE-78] en FortiADC, FortiDDoS y FortiDDoS-F puede permitir que un atacante autenticado ejecute comandos no autorizados a través de argumentos diseñados específicamente para los comandos existentes.
Productos afectados
- FortiPresence 1.2 todas las versiones
- FortiPresence 1.1 todas las versiones
- FortiPresence 1.0 todas las versiones
- FortiDeceptor versión 4.1.0
- FortiDeceptor versión 4.0.0 a 4.0.2
- FortiDeceptor versión 3.3.0 a 3.3.3
- FortiDeceptor 3.2 todas las versiones
- FortiDeceptor 3.1 todas las versiones
- FortiDeceptor 3.0 todas las versiones
- FortiDeceptor 2.1 todas las versiones
- FortiDeceptor 2.0 todas las versiones
- FortiDeceptor 1.1 todas las versiones
- FortiDeceptor 1.0 todas las versiones
- FortiSandbox versión 4.2.0 a 4.2.2
- FortiSandbox versión 4.0.0 a 4.0.2
- FortiSandbox versión 3.2.0 a 3.2.3
- FortiSandbox 3.1 todas las versiones
- FortiSandbox 3.0 todas las versiones
- FortiSandbox 2.5 todas las versiones
- FortiProxy versión 7.2.0 a 7.2.1
- FortiProxy versión 7.0.0 a 7.0.7
- FortiOS versión 7.2.0 a 7.2.3
- FortiOS versión 7.0.0 a 7.0.9
- FortiOS versión 6.4.0 a 6.4.11
- FortiOS versión 6.2.0 hasta el 6.2.12
- FortiWeb versión 7.0.0 a 7.0.3
- FortiWeb 6.4 todas las versiones
- FortiWeb versión 6.3.0 a 6.3.21
- FortiWeb versión 6.2 todas las versiones
- FortiWeb versión 6.1 todas las versiones
- FortiWeb versión 6.0 todas las versiones
- FortiClientWindows versión 7.0.0 a 7.0.7
- FortiClientWindows versión 6.4 todas las versiones
- FortiClientWindows versión 6.2 todas las versiones
- FortiClientWindows versión 6.0 todas las versiones
- FortiSOAR versión 7.3.0 a 7.3.1
- FortiClientWindows versión 7.0.0 a 7.0.7
- FortiClientWindows versión 6.4.0 a 6.4.9
- FortiClientWindows versión 6.2.0 a 6.2.9
- FortiClientWindows versión 6.0.0 a 6.0.10
- FortiAuthenticator versión 6.3.0 a 6.3.3
- FortiAuthenticator versión 6.4.0 a 6.4.1
- FortiProxy versión 7.0.0 a 7.0.3
- FortiSIEM versión 6.1.0 a 6.1.2
- FortiSIEM versión 6.2.0 a 6.2.1
- FortiSIEM versión 6.3.0 a 6.3.3
- FortiSIEM versión 6.4.0
- FortiClientWindows versión 7.0.0 a 7.0.7
- FortiClientWindows 6.4 todas las versiones
- FortiClientWindows 6.2 todas las versiones
- FortiClientWindows 6.0 todas las versiones
- FortiDDoS-F versión 6.4.0
- FortiDDoS-F versión 6.3.0 a 6.3.3
- FortiDDoS-F versión 6.2.0 a 6.2.2
- FortiDDoS-F versión 6.1.0 a 6.1.4
- FortiDDoS versión 5.6 todas las versiones
- FortiDDoS versión 5.5 todas las versiones
- FortiDDoS versión 5.4 todas las versiones
- FortiDDoS versión 5.3 todas las versiones
- FortiDDoS versión 5.2 todas las versiones
- FortiDDoS versión 5.1 todas
- las versiones FortiDDoS versión 5.0 todas
- las versiones FortiDDoS versión 4.x todas las versiones
- FortiADC versión 7.1.0
- FortiADC versión 7.0.0 a 7.0.3
- FortiADC versión 6.2. 0 a 6.2.4
- FortiADC versión 6.1 todas las versiones
- FortiADC versión 6.0 todas las versiones
- FortiADC versión 5.x todas las versiones
Riesgo
Crítico
Soluciones
- Actualice a FortiPresence versión 2.0.0 o superior
- Actualice a FortiDeceptor versión 4.2.0 o superior
- Actualice a FortiDeceptor versión 4.1.1 o superior
- Actualice a FortiDeceptor versión 4.0.2 o superior
- Actualice a FortiDeceptor versión 3.3.3 o superior
- Actualice a FortiSandbox versión 4.2.3 o superior
- Actualice a FortiSandbox versión 4.0.3 o superior
- Actualice a FortiSandbox versión 3.2.4 o superior
- Actualice a FortiProxy versión 7.2.2 o superior
- Actualice a FortiProxy versión 7.0.8 o superior
- Actualice a FortiOS versión 7.2.4 o superior
- Actualice a FortiOS versión 7.0.10 o superior
- Actualice a FortiOS versión 6.4.12 o superior
- Actualice a FortiOS versión 6.2.13 o superior
- Actualice a FortiWeb versión 7.2.0 o superior
- Actualice a FortiWeb versión 7.0.4 o superior
- Actualice a FortiWeb versión 6.3.22 o superior
- Actualice a FortiClientWindows versión 7.2.0 o superior
- Actualice a FortiClientWindows versión 7.0.8 o superior
- Actualice a FortiSOAR versión 7.4.0 o superior
- Actualice a FortiSOAR versión 7.3.2 o superior
- Actualice a FortiClientWindows versión 7.2.0 o superior
- Actualice a FortiClientWindows versión 7.0.8 o superior
- Actualice a FortiAuthenticator versión 6.5.0 o superior
- Actualice a FortiAuthenticator versión 6.4.2 o superior
- Actualice a FortiAuthenticator versión 6.3.4 o superior
- Actualice a FortiProxy versión 7.2.0 o superior
- Actualice a FortiProxy versión 7.0.4 o superior
- Actualice a FortiSIEM versión 6.5.0 o superior
- Actualice a FortiSIEM versión 6.4.1 o superior
- Actualice a FortiClientWindows versión 7.2.0 o superior
- Actualice a FortiClientWindows versión 7.0.8 o superior
- Actualice a FortiDDoS-F versión 6.4.1 o superior
- Actualice a FortiDDoS-F versión 6.3.4 o superior
- Actualice a FortiDDoS-F versión 6.2.3 o superior
- Actualice a FortiDDoS-F versión 6.1.5 o superior
- Actualice a FortiDDoS versión 5.7.0 o superior
- Actualice a FortiADC versión 7.1.1 o superior
- Actualice a FortiADC versión 7.0.4 o superior
- Actualice a FortiADC versión 6.2.5 o superior
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es