Fecha de publicación: 13/12/2022
Importancia:
Crítica
Recursos afectados:
- FortiOS, versiones:
- desde 7.2.0 hasta 7.2.2;
- desde 7.0.0 hasta 7.0.8;
- desde 6.4.0 hasta 6.4.10;
- desde 6.2.0 hasta 6.2.11.
- FortiOS-6K7K, versiones:
- desde 7.0.0 hasta 7.0.7;
- desde 6.4.0 hasta 6.4.9;
- desde 6.2.0 hasta 6.2.11;
- desde 6.0.0 hasta 6.0.14.
Descripción:
Fortinet ha reportado una vulnerabilidad crítica de desbordamiento de búfer en FortiOS SSL-VPN, que podría permitir a un atacante remoto, no autenticado, ejecutar código o comandos arbitrarios a través de solicitudes maliciosas.
Solución:
Actualizar los productos afectados a las versiones indicadas (o superiores):
- FortiOS:
- 7.2.3;
- 7.0.9;
- 6.4.11;
- 6.2.12.
- FortiOS-6K7K:
- 7.0.8;
- 6.4.10;
- 6.2.12;
- 6.0.15.
Detalle:
Fortinet ha identificado una vulnerabilidad 0day de desbordamiento de búfer basado en memoria dinámica (heap), cuya explotación podría permitir a un atacante tomar el control del sistema afectado. Se ha asignado el identificador CVE-2022-42475 para esta vulnerabilidad.
El fabricante tiene constancia de que esta vulnerabilidad ha sido explotada activamente, y recomienda validar inmediatamente los sistemas potencialmente afectados frente a los IOCs aportados.
Etiquetas:
0day, Actualización, Infraestructuras críticas, Privacidad, SSL/TLS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.