Síntesis
Nuevas vulnerabilidades detectadas en algunos productos de Fortinet, incluida una con gravedad «crítica» y otra con gravedad «alta».
Notas (actualizado el 10/10/2024): La vulnerabilidad CVE-2024-23113 parece estar explotada activamente en línea.
Riesgo (actualizado el 10/10/2024)
Impacto estimado de la vulnerabilidad en la comunidad de referencia: GRAVE/ROJA (75,38/100)1.
Tipología
- Arbitrary Code Execution
Productos y versiones afectados
FortiOS
- 7.4.x, de la versión 7.4.0 a 7.4.2
- 7.2.x, de la versión 7.2.0 a 7.2.6
- 7.0.x, de la versión 7.0.0 a 7.0.13
FortiClientEMS
- 7.2.x, de la versión 7.2.0 a 7.2.2
- 7.0.x, de la versión 7.0.6 a 7.0.10
- 7.0.x, de la versión 7.0.0 a 7.0.4
- 6.4.x
- 6.2.x
Acciones de mitigación
En línea con lo manifestado por el proveedor, se recomienda aplicar las mitigaciones siguiendo las indicaciones de los boletines de seguridad disponibles en la sección de Referencias.
Identificadores únicos de vulnerabilidad
A continuación se muestran los únicos CVE relacionados con vulnerabilidades con gravedad «crítica» y «alta»:
Referencias
https://fortiguard.fortinet.com/psirt/FG-IR-24-029
https://fortiguard.fortinet.com/psirt/FG-IR-23-357
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
