Múltiples vulnerabilidades en productos Fortinet
Fecha de publicación 17/11/2023
Identificador
INCIBE-2023-0507
Importancia
5 - Crítica
Recursos Afectados
- FortiSIEM, versiones: 5.4.0, 5.3.3, 5.3.2, 5.3.1, 5.3.0, 5.2.8, 5.2.7, 5.2.6, 5.2.5, 5.2.2, 5.2.1, 5.1.3, 5.1.2, 5.1.1, 5.1.0, 5.0.1, 5.0.0, 4.10.0, 4.9.0 y 4.7.2.
- FortiWLM, versiones: 8.6.5, 8.6.4, 8.6.3, 8.6.2, 8.6.1, 8.6.0, 8.5.4, 8.5.3, 8.5.2, 8.5.1, 8.5.0, 8.4.2, 8.4.1, 8.4.0, 8.3.2, 8.3.1, 8.3.0 y 8.2.2.
Descripción
Se han publicado 2 vulnerabilidades críticas, que afectan a los productos FortiSIEM y FortiWLM de Fortinet, cuya explotación podría permitir la ejecución de código o comandos no autorizados.
Solución
- Actualizar FortiSIEM a las siguientes versiones (o superiores): 7.1.0, 7.0.1, 6.7.6, 6.6.4, 6.5.2 y 6.4.3.
- Actualizar FortiWLM a las siguientes versiones (o superiores): 8.6.6 y 8.5.5.
Detalle
- La neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comandos del SO en el servidor de informes FortiSIEM, podría permitir a un atacante remoto, no autenticado, ejecutar comandos no autorizados a través de solicitudes de API manipuladas. Se ha asignado el identificador CVE-2023-36553 para esta vulnerabilidad.
- La neutralización incorrecta de los elementos especiales utilizados en un comando SQL en FortiWLM, podría permitir a un atacante remoto, no autenticado, ejecutar consultas SQL no autorizadas a través de una solicitud HTTP maliciosa. Se ha asignado el identificador CVE-2023-34991 para esta vulnerabilidad.
Etiquetas