9VSA22-00748-01 CSIRT alerta de vulnerabilidades en productos de Fortinet

Resumen

El CSIRT de Gobierno comparte información entregada por Fortinet sobre una vulnerabilidad que afectan a algunos de sus productos, y que la empresa conoce ya ha sido explotada.

Vulnerabilidades

CVE-2022-40684

Impacto

Vulnerabilidades de riesgo crítico

CVE-2022-40684: Bypass de autenticación (CWE-288) en FortiOS, FortiProxy y FortiSwitchManager, puede permitir a un atacante no autenticado realizar operaciones en la interfaz de administración a través de solicitudes HTTP o HTTPS especialmente diseñadas.

Productos afectados

FortiOS: 7.0.0 a 7.2.1.

FortiProxy: 7.0.0 a 7.2.0.

FortiSwitchManager: 7.2.0, 7.0.0

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.fortiguard.com/psirt/FG-IR-22-377

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00748-01.