16 octubre, 2023

9VSA23-00918-01 CSIRT comparte información de vulnerabilidades parchadas por Fortinet en varios de sus productos

Resumen

El CSIRT de Gobierno comparte información sobre recientes vulnerabilidades que fueron parchadas por Fortinet para varios de sus productos.

Vulnerabilidades

CVE-2023-42791

CVE-2023-41679

CVE-2023-42788

CVE-2023-25607

CVE-2023-41841

CVE-2023-40714

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-40714: Vulnerabilidad de escalamiento de privilegios en FortiSIEM.

Mitigación

Instalar las respectivas actualizaciones entregadas por el respectivo proveedor.

Productos afectados
FortiSIEM : 6.4.0  a 7.0.0.

FortiOS: 7.0.0 a 7.2.4.

FortiManager 6.2.0 a 7.4.0

FortiAnalyzer 6.2.0 a 7.4.0

FortiADC 6.0.0 a 7.1.0

Enlaces

https://www.cisa.gov/news-events/alerts/2023/10/11/fortinet-releases-security-updates-multiple-products

https://www.fortiguard.com/psirt/FG-IR-23-189

https://www.fortiguard.com/psirt/FG-IR-23-062

https://www.fortiguard.com/psirt/FG-IR-23-167

https://www.fortiguard.com/psirt/FG-IR-22-352

https://www.fortiguard.com/psirt/FG-IR-23-318

https://fortiguard.fortinet.com/psirt/FG-IR-23-085

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42791

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41679

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42788

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25607

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41841

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40714

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00918-01.

9VSA23-00918-01 CSIRT comparte información de vulnerabilidades parchadas por Fortinet en varios de sus productos