9VSA22-00748-01 CSIRT alerta de vulnerabilidades en productos de Fortinet
Resumen
El CSIRT de Gobierno comparte información entregada por Fortinet sobre una vulnerabilidad que afectan a algunos de sus productos, y que la empresa conoce ya ha sido explotada.
Vulnerabilidades
CVE-2022-40684
Impacto
Vulnerabilidades de riesgo crítico
CVE-2022-40684: Bypass de autenticación (CWE-288) en FortiOS, FortiProxy y FortiSwitchManager, puede permitir a un atacante no autenticado realizar operaciones en la interfaz de administración a través de solicitudes HTTP o HTTPS especialmente diseñadas.
Productos afectados
FortiOS: 7.0.0 a 7.2.1.
FortiProxy: 7.0.0 a 7.2.0.
FortiSwitchManager: 7.2.0, 7.0.0
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.fortiguard.com/psirt/FG-IR-22-377
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00748-01.