Especialistas en ciberseguridad reportan la detección de múltiples vulnerabilidades en diversos productos de Fortinet, incluyendo FortiAnalyzer y FortiClientEMS. Acorde al reporte, la explotación exitosa de estas vulnerabilidades permitiría a los actores de amenazas desplegar toda clase de ataques.
A continuación se presentan breves descripciones de las fallas reportadas, además de sus respectivas claves de identificación y puntajes asignados por el Common Vulnerability Scoring System (CVSS).
CVE-2021-24021: La insuficiente desinfección de los datos proporcionados por el usuario en la configuración de la columna de LogView de FortiAnalyzer permitiría a los actores de amenazas remotos engañar a un usuario objetivo para que ejecute código HTML y scripts arbitrarios en el contexto de un sitio web vulnerable.
La vulnerabilidad recibió un puntaje CVSS de 5.3/10 y su explotación exitosa permitiría el despliegue de ataques de scripts entre sitios (XSS), mencionan los expertos en ciberseguridad.
Esta falla reside en las siguientes versiones de FortiAnalyzer: 6.0.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.0.10, 6.0.11, 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.4.0, 6.4.1, 6.4.2 y 6.4.3.
CVE-2021-36170: La salida excesiva de datos en FortiManager y FortiAnalyzer permitiría a los administradores locales obtener acceso no autorizado a información confidencial en el sistema afectado.
Esta es una falla de baja severidad y recibió un puntaje CVSS de 2.8/10. Según el reporte, la falla reside en los siguientes productos y versiones:
FortiManager: 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5 y 6.4.6.
FortiAnalyzer: 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.4.6 y 7.0.0.
CVE-2021-24019: Un error de caducidad de sesión insuficiente en FortiClientEMS permitiría a los actores de amenazas remotos no autenticados reutilizar las ID de sesión de un usuario administrador para realizar una escalada de privilegios en el sistema afectado.
Esta es una falla de alta severidad y recibió un puntaje CVSS de 7.1/10.
La falla existe en las siguientes versiones de FortiClientEMS: 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.6, 6.2.7, 6.2.8, 6.4.0, 6.4.1 y 6.4.2.
Los expertos en ciberseguridad aseguran que todas las fallas son explotables en escenarios reales, aunque hasta el momento no se han detectado casos de explotación activa. No obstante, Fortinet recomienda a los usuarios de implementaciones afectadas aplicar las actualizaciones necesarias a la brevedad para mitigar completamente el riesgo de explotación.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).