Se ha descubierto una vulnerabilidad de seguridad importante (CVE-2024-23113) en varios productos de Fortinet, incluidos FortiOS, FortiProxy, FortiPAM y FortiSwitchManager. La vulnerabilidad afecta a versiones específicas de estos productos, permitiendo que un atacante comprometa el sistema mediante entradas especialmente diseñadas. Esta vulnerabilidad fue reportada por investigadores de seguridad y se considera crítica, ya que puede permitir la ejecución remota de código o el compromiso total del sistema.
| Producto | Fortinet FortiPAM, Fortinet FortiProxy, Fortinet FortiSwitchManager, Fortinet FortiOS |
| Fecha | 2024-10-11 17:11:08 |
| Información |
|
Resumen técnico
Se ha descubierto una grave vulnerabilidad de seguridad (CVE-2024-23113) en varios productos de Fortinet, incluidos FortiOS, FortiProxy, FortiPAM y FortiSwitchManager. La vulnerabilidad afecta a versiones específicas de estos productos, permitiendo a los atacantes explotar el sistema mediante entradas especialmente diseñadas. Este defecto fue reportado por investigadores de seguridad y se considera crítico por su capacidad para facilitar la ejecución remota de código o el compromiso del sistema.
Recomendaciones
- Actualizar inmediatamente a las versiones más recientes disponibles de los productos Fortinet afectados:
- FortiOS: actualizar a las versiones 7.0.14, 7.2.7 o 7.4.3 y posteriores.
- FortiProxy: actualizar a las versiones 7.0.15, 7.2.9 o 7.4.3 y posteriores.
- FortiPAM: actualizar a las versiones 1.1.3, 1.2.1 o posteriores.
- FortiSwitchManager: actualizar a las versiones 7.0.4, 7.2.4 o posteriores.
- Limitar el acceso a la red a direcciones IP de confianza y reducir la exposición de las interfaces de gestión.
[Callforaction-THREAT-Footer]