Síntesis
Nuevas vulnerabilidades detectadas en algunos productos de Fortinet, incluidas 5 con gravedad “alta” en FortiExtender, FortiADC y FortiAIOps.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (64,48/100)1.
Tipología
- Privilege Escalation
- Information Disclosure
- Security Restrictions Bypass
Productos y versiones afectados
- FortiExtender 7.4.x, de la versión 7.4.0 a 7.4.2
- FortiExtender 7.2.x, de la versión 7.2.0 a 7.2.4
- FortiExtender 7.0.x, de la versión 7.0.0 a 7.0.4
- FortiADC 7.4.0
- FortiADC 7.2.x, de la versión 7.2.0 a 7.2.3
- FortiADC 7.1.x
- FortiADC 7.0.x
- FortiADC 6.2.x
- FortiADC 6.1.x
- FortiADC 6.0.x
- FortiAIOps 2.0
Acciones de mitigacion
En línea con lo manifestado por el proveedor, se recomienda aplicar las mitigaciones siguiendo las indicaciones de los boletines de seguridad disponibles en la sección de Referencias.
Identificadores únicos de vulnerabilidad
A continuación se muestran los únicos CVE relacionados con vulnerabilidades con una gravedad «alta»:
Referencias
https://fortiguard.fortinet.com/psirt/FG-IR-23-459
https://fortiguard.fortinet.com/psirt/FG-IR-22-298
https://fortiguard.fortinet.com/psirt/FG-IR-24-072
https://fortiguard.fortinet.com/psirt/FG-IR-24-069
https://fortiguard.fortinet.com/psirt/FG-IR-24-070
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
