9VSA21-00386-01 CSIRT comparte mitigaciones obtenidas de Fortinet
CSIRT de Gobierno comparte la información entregada por Fortinet sobre vulnerabilidades críticas que afectan a sus productos Fortiweb y FortiDeceptor.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte la información entregada por Fortinet sobre vulnerabilidades críticas que afectan a sus productos Fortiweb y FortiDeceptor.
Este informe incluye las medidas de mitigación, consistentes en instalar las actualizaciones de los productos afectados cuando estén disponibles.
Vulnerabilidad
CVE-2021-21465
CVE-2020-29016
CVE-2020-29017
CVE-2020-29018
Impacto
CVE-2021-21465: Esta vulnerabilidad aprovecha una sanitización insuficiente de los datos ingresados por el usuario y que pasan a través de la cabecera Authorization. Un atacante remoto no autenticado puede enviar una solicitud especialmente diseñada a la aplicación afectada y ejecutar comandos SQL arbitrarios dentro de la base de datos de la aplicación. La explotación exitosa de esta vulnerabilidad puede permitir a un atacante remoto leer, borrar y modificar la base de datos de la aplicación afectada.
CVE-2020-29016: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo. La vulnerabilidad existe debido a un error al procesar solicitudes HTTP.
CVE-2020-29017: Esta vulnerabilidad aprovecha un error en la validación de entradas en la página de personalizadión de FortiDeceptor, por lo que permite a un usuario remoto ejecutar comandos shell en el sistema objetivo.
CVE-2020-29018: Esta vulnerabilidad existe debido a que un error de cadena de formato posibilita a un usuario remoto acceder a información sensible a través del parámetro “redir”.
Productos afectados
Fortinet FortiWeb versiones 6.3.7 y anteriores.
Fortinet FortiDeceptor versiones 3.1.0 y anteriores.
Mitigación
Instalar las respectivas actualizaciones desde el sitio del proveedor.
Enlaces
https://www.fortiguard.com/psirt/FG-IR-20-177 https://www.fortiguard.com/psirt/FG-IR-20-123
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21465
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29016
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29017
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29018
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00386-01