Fortinet ha publicado un aviso de seguridad para corregir dos vulnerabilidades de severidad alta, con los identificadores CVE-2023-50178 y CVE-2024-23663 que afectan a los productos FortiADC en las versiones 7.4.0, de 7.2.0 a 7.2.3, 7.1, 7.0, 6.2, 6.1, 6.0 y FortiExtender versiones 7.4.0 a 7.4.2, 7.2.0 a 7.2.4 y 7.0.0 a 7.0.4.
La primera vulnerabilidad, de validación de certificado incorrecta CWE-295 puede permitir que un atacante remoto y no autenticado realice un ataque Man-in-the-Middle en el canal de comunicación entre el dispositivo y varios servidores remotos, como conectores SDN privados y FortiToken Cloud.
La segunda, un fallo de control de acceso inadecuado CWE-284 en el componente de autenticación FortiExtender, puede permitir que un atacante autenticado remoto cree usuarios con privilegios elevados a través de una solicitud HTTP diseñada que produce un desbordamiento de búfer, permitiendo que un atacante autenticado ejecute código o comandos no autorizados a través de argumentos de línea de comandos especialmente diseñados.
Las vulnerabilidades suponen una amenaza de alta gravedad para la confidencialidad e integridad de los sistemas que se vean afectados.
El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera los fallos destacados. Por lo que, para prevenir esta y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.
Referencias Adicionales
