TLP:CLEAR PAP:WHITE
Parches y vulnerabilidades de Fortinet
Descripción
Fortinet ha anunciado una serie de alertas en las que detalla nuevas vulnerabilidades que afectan a sus productos, así como recomendaciones de actualización para solucionarlas.
CVE-2022-39952 (9.8): FortiNAC: control externo del nombre o la ruta del archivo en el scriptlet keyUpload.
Un control externo de vulnerabilidad de ruta o nombre de archivo [CWE-73] en el servidor web de FortiNAC puede permitir que un atacante no autenticado realice una escritura arbitraria en el sistema.
CVE-2022-38375 (8.6): FortiNAC - Acceso no autenticado a operaciones administrativas.
Una vulnerabilidad de autorización incorrecta [CWE-285] en FortiNAC puede permitir que un atacante no autenticado realice algunas operaciones administrativas sobre la instancia de FortiNAC a través de solicitudes HTTP POST manipuladas.
CVE-2022-41334 (8.6): FortiOS: vulnerabilidad XSS en la página de inicio de sesión cuando se utiliza el inicio de sesión de FortiCloud.
Una vulnerabilidad de neutralización incorrecta de la entrada durante la generación de la página web [CWE-79] en FortiOS puede permitir que un atacante remoto no autenticado lance un ataque de secuencias de comandos en sitios cruzados (XSS) a través del parámetro "redir" de la URL que se ve cuando el "Iniciar sesión con Se hace clic en el botón FortiCloud".
CVE-2022-41335 (8.6): FortiOS, FortiProxy y FortiSwitchManager: vulnerabilidad de lectura/escritura arbitraria en la interfaz administrativa.
Una vulnerabilidad de cruce de ruta relativa [CWE-23] en FortiOS, FortiProxy y FortiSwitchManager puede permitir que un atacante autenticado lea y escriba archivos en el sistema Linux subyacente a través de solicitudes HTTP o HTTPS manipuladas.
CVE-2022-33869 (8): FortiWAN: vulnerabilidad de inyección de comandos.
Una neutralización incorrecta de los elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo [CWE-78] en la interfaz de administración de FortiWAN puede permitir que un atacante autenticado ejecute comandos no autorizados a través de argumentos diseñados específicamente para los comandos existentes.
CVE-2023-23780 (7.6): FortiWeb: desbordamiento de búfer basado en varias pilas en la interfaz web.
Múltiples vulnerabilidades de desbordamiento de búfer [CWE-121] en el servidor web de FortiWeb pueden permitir que un atacante autenticado logre la ejecución de código arbitrario a través de solicitudes HTTP específicamente diseñadas.
CVE-2022-27482 (7.4): FortiADC: vulnerabilidad de inyección de comandos del sistema operativo en la CLI.
Una neutralización incorrecta de los elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo ('inyección de comando del sistema operativo') [CWE-78] en FortiADC puede permitir que un atacante autenticado ejecute código de shell arbitrario como `root` a través de los comandos CLI.
CVE-2022-40678 (7.4): FortiNAC - Almacenamiento de contraseña débil.
Una vulnerabilidad de credenciales insuficientemente protegidas [CWE-522] en FortiNAC puede permitir que un atacante con acceso a la base de datos realice ataques para recuperar las contraseñas.
CVE-2022-40677 (7.2): FortiNAC - Inyecciones de comandos múltiples en el servidor web.
Una neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo [CWE-78] en el servidor web de FortiNAC puede permitir que un atacante privilegiado ejecute comandos arbitrarios del sistema operativo a través de parámetros de entrada especialmente diseñados.
CVE-2023-23777 (7.2): FortiWeb - Inyección de comandos en la funcionalidad de copia de seguridad CLI.
Una neutralización incorrecta de los elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo ('Inyección de comando del sistema operativo') [CWE-78] en FortiWeb puede permitir que un atacante privilegiado ejecute comandos bash arbitrarios a través de parámetros de copia de seguridad de cli manipulados.
CVE-2022-40683 (7.1): FortiWeb - Double free en gestión pipe.
Una vulnerabilidad doble libre (CWE-415) en FortiWeb CLI puede permitir que un atacante local autenticado logre la ejecución de código arbitrario a través de comandos diseñados específicamente.
CVE-2023-23782 (7.1): FortiWeb - Desbordamiento basado en montón en CLI.
Una vulnerabilidad de desbordamiento de búfer [CWE-122] en el intérprete de línea de comandos de FortiWeb puede permitir que un atacante autenticado logre la ejecución de código arbitrario a través de argumentos diseñados específicamente para los comandos existentes.
CVE-2022-27489 (7.0): FortiExtender: múltiples vulnerabilidades de inyección de comandos en el servidor web.
Una neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo [CWE-78] en el servidor web de FortiExtender puede permitir que un atacante privilegiado ejecute comandos arbitrarios del sistema operativo a través de parámetros de entrada especialmente diseñados.
CVE-2022-39952 (9.8): FortiNAC: control externo del nombre o la ruta del archivo en el scriptlet keyUpload.
Un control externo de vulnerabilidad de ruta o nombre de archivo [CWE-73] en el servidor web de FortiNAC puede permitir que un atacante no autenticado realice una escritura arbitraria en el sistema.
CVE-2022-38375 (8.6): FortiNAC - Acceso no autenticado a operaciones administrativas.
Una vulnerabilidad de autorización incorrecta [CWE-285] en FortiNAC puede permitir que un atacante no autenticado realice algunas operaciones administrativas sobre la instancia de FortiNAC a través de solicitudes HTTP POST manipuladas.
CVE-2022-41334 (8.6): FortiOS: vulnerabilidad XSS en la página de inicio de sesión cuando se utiliza el inicio de sesión de FortiCloud.
Una vulnerabilidad de neutralización incorrecta de la entrada durante la generación de la página web [CWE-79] en FortiOS puede permitir que un atacante remoto no autenticado lance un ataque de secuencias de comandos en sitios cruzados (XSS) a través del parámetro "redir" de la URL que se ve cuando el "Iniciar sesión con Se hace clic en el botón FortiCloud".
CVE-2022-41335 (8.6): FortiOS, FortiProxy y FortiSwitchManager: vulnerabilidad de lectura/escritura arbitraria en la interfaz administrativa.
Una vulnerabilidad de cruce de ruta relativa [CWE-23] en FortiOS, FortiProxy y FortiSwitchManager puede permitir que un atacante autenticado lea y escriba archivos en el sistema Linux subyacente a través de solicitudes HTTP o HTTPS manipuladas.
CVE-2022-33869 (8): FortiWAN: vulnerabilidad de inyección de comandos.
Una neutralización incorrecta de los elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo [CWE-78] en la interfaz de administración de FortiWAN puede permitir que un atacante autenticado ejecute comandos no autorizados a través de argumentos diseñados específicamente para los comandos existentes.
CVE-2023-23780 (7.6): FortiWeb: desbordamiento de búfer basado en varias pilas en la interfaz web.
Múltiples vulnerabilidades de desbordamiento de búfer [CWE-121] en el servidor web de FortiWeb pueden permitir que un atacante autenticado logre la ejecución de código arbitrario a través de solicitudes HTTP específicamente diseñadas.
CVE-2022-27482 (7.4): FortiADC: vulnerabilidad de inyección de comandos del sistema operativo en la CLI.
Una neutralización incorrecta de los elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo ('inyección de comando del sistema operativo') [CWE-78] en FortiADC puede permitir que un atacante autenticado ejecute código de shell arbitrario como `root` a través de los comandos CLI.
CVE-2022-40678 (7.4): FortiNAC - Almacenamiento de contraseña débil.
Una vulnerabilidad de credenciales insuficientemente protegidas [CWE-522] en FortiNAC puede permitir que un atacante con acceso a la base de datos realice ataques para recuperar las contraseñas.
CVE-2022-40677 (7.2): FortiNAC - Inyecciones de comandos múltiples en el servidor web.
Una neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo [CWE-78] en el servidor web de FortiNAC puede permitir que un atacante privilegiado ejecute comandos arbitrarios del sistema operativo a través de parámetros de entrada especialmente diseñados.
CVE-2023-23777 (7.2): FortiWeb - Inyección de comandos en la funcionalidad de copia de seguridad CLI.
Una neutralización incorrecta de los elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo ('Inyección de comando del sistema operativo') [CWE-78] en FortiWeb puede permitir que un atacante privilegiado ejecute comandos bash arbitrarios a través de parámetros de copia de seguridad de cli manipulados.
CVE-2022-40683 (7.1): FortiWeb - Double free en gestión pipe.
Una vulnerabilidad doble libre (CWE-415) en FortiWeb CLI puede permitir que un atacante local autenticado logre la ejecución de código arbitrario a través de comandos diseñados específicamente.
CVE-2023-23782 (7.1): FortiWeb - Desbordamiento basado en montón en CLI.
Una vulnerabilidad de desbordamiento de búfer [CWE-122] en el intérprete de línea de comandos de FortiWeb puede permitir que un atacante autenticado logre la ejecución de código arbitrario a través de argumentos diseñados específicamente para los comandos existentes.
CVE-2022-27489 (7.0): FortiExtender: múltiples vulnerabilidades de inyección de comandos en el servidor web.
Una neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo [CWE-78] en el servidor web de FortiExtender puede permitir que un atacante privilegiado ejecute comandos arbitrarios del sistema operativo a través de parámetros de entrada especialmente diseñados.
Productos afectados
FortiNAC:
- versión 9.4.0 a 9.4.1
- versión 9.2.0 a 9.2.6
- versión 9.1.0 a 9.1.7
- 8.8 todas las versiones
- 8.7 todas las versiones
- 8.6 todas las versiones
- 8.5 todas las versiones
- 8.3 todas las versiones
- versión 7.2.0 a 7.2.3
- versión 7.0.0 a 7.0.8
- versión 6.4.0 a 6.4.10
- versión 6.2.0 a 6.2.12
- versión 7.0.0 hasta 7.0.7
- versión 2.0.0 hasta 2.0.11
- versión 1.2 todas las versiones
- versión 1.1 todas las versiones
- versión 7.2.0
- versión 7.0.0
- versión 4.5.0 a 4.5.9
- versión 4.4.0 a 4.4.1
- versión 4.3.0 a 4.3.1
- versión 4.2.5 a 4.2.7
- versión 4.2.1 a 4.2.2
- versión 4.1.1 a 4.1.3
- versión 4.0.0 a 4.0.6
- versión 7.0.0 a 7.0.3
- versión 6.3.0 a 6.3.19
- 6.4 todas las versiones
- 6.2 todas las versiones
- 6.1 todas las versiones
- 6.0 todas las versiones
- versión 7.0.0 a 7.0.2
- versión 6.2.0 a 6.2.2
- 6.1 todas las versiones
- 6.0 todas las versiones
- 5.4 todas las versiones
- 5.3 todas las versiones
- 5.2 todas las versiones
- 5.1 todas las versiones
- 5.0 todas las versiones
- versión 7.0.0 a 7.0.3
- versión 4.2.0 a 4.2.4
- versión 4.1.1 a 4.1.8
- versión 4.0.0 a 4.0.2
- versión 3.3.0 a 3.3.2
- versión 3.2.1 hasta 3.2.3
- 5.3 todas las versiones
- 3.1 todas las versiones
- 3.0 todas las versiones
Riesgo
Crítico
Soluciones
Actualice los productos a las últimas versiones que ofrece el fabricante para cada uno de ellos.
Referencias
CVE-2022-39952
CVE-2022-38375
CVE-2022-41334
CVE-2022-41335
CVE-2022-33869
CVE-2023-23780
CVE-2022-27482
CVE-2022-40678
CVE-2022-40677
CVE-2023-23777
CVE-2022-40683
CVE-2023-23782
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es