Fecha de publicaciĂłn: 13/12/2022
Importancia:
CrĂtica
Recursos afectados:
- FortiOS, versiones:
- desde 7.2.0 hasta 7.2.2;
- desde 7.0.0 hasta 7.0.8;
- desde 6.4.0 hasta 6.4.10;
- desde 6.2.0 hasta 6.2.11.
- FortiOS-6K7K, versiones:
- desde 7.0.0 hasta 7.0.7;
- desde 6.4.0 hasta 6.4.9;
- desde 6.2.0 hasta 6.2.11;
- desde 6.0.0 hasta 6.0.14.
DescripciĂłn:
Fortinet ha reportado una vulnerabilidad crĂtica de desbordamiento de bĂșfer en FortiOS SSL-VPN, que podrĂa permitir a un atacante remoto, no autenticado, ejecutar cĂłdigo o comandos arbitrarios a travĂ©s de solicitudes maliciosas.
SoluciĂłn:
Actualizar los productos afectados a las versiones indicadas (o superiores):
- FortiOS:
- 7.2.3;
- 7.0.9;
- 6.4.11;
- 6.2.12.
- FortiOS-6K7K:
- 7.0.8;
- 6.4.10;
- 6.2.12;
- 6.0.15.
Detalle:
Fortinet ha identificado una vulnerabilidad 0day de desbordamiento de bĂșfer basado en memoria dinĂĄmica (heap), cuya explotaciĂłn podrĂa permitir a un atacante tomar el control del sistema afectado. Se ha asignado el identificador CVE-2022-42475 para esta vulnerabilidad.
El fabricante tiene constancia de que esta vulnerabilidad ha sido explotada activamente, y recomienda validar inmediatamente los sistemas potencialmente afectados frente a los IOCs aportados.
Etiquetas:
0day, ActualizaciĂłn, Infraestructuras crĂticas, Privacidad, SSL/TLS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.