Recursos afectados
Vulnerabilidad que afecta a productos FortiOS y FortiProxy:
- FortiOS: versiones 7.0.0-7.0.10 y 7.2.0-7.2.3
- FortiProxy: versiones 7.0.0-7.0.9 y 7.2.0-7.2.2
Se le ha asignado el CVE-2023-33308.
Descripción
Una explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario en los dispositivos vulnerables.
La base de datos del NIST no ha registrado esta vulnerabilidad descrita, por lo que no se le ha asignado una puntuación de acuerdo a la escala CVSSv3. Fortinet, sin embargo, ha clasificado la vulnerabilidad CVE-2023-33308 como crítica. Actualmente, no se conoce actividad dañina en la red ni la disponibilidad de exploits que aprovechen esta vulnerabilidad, así como tampoco se han publicado pruebas de concepto (PoC) sobre los detalles del fallo publicado.
Solución
Con la publicación de la última actualización de seguridad, Fortinet ha corregido la vulnerabilidad descrita. Desde la compañía se recomienda actualizar a las versiones destacadas:
Para los productos FortiOS:
- Actualizar a FortiOS versión 7.4.0 o superior.
- Actualizar a FortiOS versión 7.2.4 o superior.
- Actualizar a FortiOS versión 7.0.11 o superior.
Para los productos FortiProxy:
- Actualizar a FortiProxy versión 7.2.3 o superior.
- Actualizar a FortiProxy versión 7.0.10 o superior.
Se recomienda encarecidamente a los usuarios y administradores de sistemas que realicen la actualización mencionada con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
Referencia: securityaffairs
