Las siguientes versiones de FortiClientLinux estĂĄn afectadas:
- 7.2.0.
- 7.0.6 hasta 7.0.10;
- 7.0.3 hasta 7.0.4.
Las siguientes versiones de FortiClientMac estĂĄn afectadas:
- 7.2.0 hasta 7.2.3;
- 7.0.6 hasta 7.0.10.
CataLpa de Dbappsecurity Co. Ltd y Tomas Kabrt, han reportado 3 vulnerabilidades, una de severidad crĂtica y dos de severidad alta, cuya explotaciĂłn podrĂa permitir a un atacante ejecutar cĂłdigo arbitrario.
Actualizar los productos afectados a las siguientes versiones:
- FortiClientLinux 7.2: actualizar a la versiĂłn 7.2.1 o superior;
- FortiClientLinux 7.0: actualizar a la versiĂłn 7.0.11 o superior;
- FortiClientMac 7.2: actualizar a la versiĂłn 7.2.4 o superior;
- FortiClientMac 7.0: actualizar a la versiĂłn 7.0.11 o superior;
Una vulnerabilidad de control impropio de generaciĂłn de cĂłdigo en FortiClientLinux podrĂa permitir a un atacante, no autenticado, ejecutar cĂłdigo arbitrario engañando a un usuario para que visite un sitio web malicioso controlado por el atacante. Se ha asignado el identificador CVE-2023-45590 para esta vulnerabilidad de severidad crĂtica.
Se han asignado los identificadores CVE-2023-45588 y CVE-2024-31492 para las vulnerabilidades de severidad alta.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.