Las siguientes versiones de FortiOS estĂĄn afectadas:
- desde 7.4.0 hasta 7.4.2;
- desde 7.2.0 hasta 7.2.6;
- desde 7.0.0 hasta 7.0.13;
- desde 6.4.0 hasta 6.4.14;
- desde 6.2.0 hasta 6.2.15;
- todas las versiones 6.0.
Fortinet ha informado de 2 vulnerabilidades crĂticas que afectan a su sistema operativo FortiOS, una de ellas reportada por Gwendal GuĂ©gniaud (CVE-2024-23113). La explotaciĂłn de las mismas podrĂa permitir a un atacante ejecutar cĂłdigo o comandos no autorizados.
- Si se estĂĄ utilizando SSL VPN en FortiOS, Fortinet recomienda desactivar SSL VPN como workaround.
- Actualizar FortiOS a las siguientes versiones (o superiores):
- 7.4.3;
- 7.2.7;
- 7.0.14;
- 6.4.15;
- 6.2.16.
- Esta vulnerabilidad de escritura fuera de lĂmites en sslvpnd podrĂa permitir a un atacante remoto, no autenticado, ejecutar cĂłdigo o comandos arbitrarios a travĂ©s de peticiones HTTP especialmente diseñadas. El fabricante informa que la vulnerabilidad podrĂa estar siendo potencialmente explotada. Se ha asignado el identificador CVE-2024-21762 para esta vulnerabilidad.
- Una vulnerabilidad en el uso de cadenas de formato controladas externamente en el demonio fgfmd podrĂa permitir a un atacante remoto, no autenticado, ejecutar cĂłdigo arbitrario o comandos a travĂ©s de peticiones especialmente diseñadas. Se ha asignado el identificador CVE-2024-23113 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.