Múltiples vulnerabilidades detectadas en FortiWAN de Fortinet

Fortinet ha publicado una actualización de seguridad que subsana múltiples vulnerabilidades, que permitirían a un atacante realizar ejecución remota de código (RCE), ejecutar comandos no autorizados en el dispositivo, desbordamiento de búfer, entre otros.

Las vulnerabilidades reportadas, se componen de 1 (una) de severidad “Crítica”, 2 (dos) de severidad “Alta” y 3 (tres) de severidad “Media”. Las principales se detallan a continuación:

  • CVE-2021-26114, vulnerabilidad de severidad crítica, con una puntuación asignada de 9.8. Esta se debe al manejo incorrecto de múltiples elementos especiales utilizados en un comando SQL en FortiWAN, que permitiría a un atacante no autenticado ejecutar código o comandos no autorizados a través de solicitudes HTTP específicamente diseñadas.
  • CVE-2021-26112, vulnerabilidad de severidad alta, con una puntuación asignada de 8.1. Esta se debe a múltiples fallas de desbordamiento de búfer, tanto en el servicio de red como en el intérprete de línea de comandos de FortiWAN, que permitirían a un atacante no autenticado dañar los datos de control en la memoria y realizar ejecución remota de código (RCE) a través de solicitudes específicamente diseñadas.
  • CVE-2021-24009, vulnerabilidad de severidad alta, con una puntuación asignada de 7.2. Esta se debe al manejo incorrecto de múltiples elementos especiales utilizados en la GUI web de FortiWAN, que permitiría a un atacante autenticado realizar ejecución remota de código (RCE) en la línea de comandos (shell) del sistema subyacente a través de solicitudes HTTP específicamente diseñadas.

Para visualizar la lista detallada de todas las vulnerabilidades, ingrese a este enlace.

Las versiones afectadas son:

  • FortiWAN versión 4.5.8 y anteriores.

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante la siguiente guía:

Referencias:

Compartir: