Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a FortiOS y FortiProxy, que permitiría a un atacante remoto obtener acceso SSH no autorizado al dispositivo afectado a través de una respuesta especialmente diseñada del servidor Radius.
La vulnerabilidad identificada como CVE-2022-35843, de severidad “alta”, con una puntuación asignada de 8.1. Esta vulnerabilidad se debe a una falla de seguridad en el componente de inicio de sesión SSH de FortiOS y FortiProxy. Un atacante remoto no autenticado podría iniciar sesión en el dispositivo mediante el envío de una respuesta especialmente diseñada de Access-Challenge desde el servidor Radius.
Los productos afectados son:
- FortiOS versión 7.2.0 a 7.2.1.
- FortiOS versión 7.0.0 a 7.0.7.
- FortiProxy versión 7.0.0 a 7.0.6.
- FortiProxy versión 2.0.0 a 2.0.10.
Puede acceder al listado completo de productos afectados aquí.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: