{"id":1363,"date":"2023-03-09T12:49:41","date_gmt":"2023-03-09T15:49:41","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=1363"},"modified":"2026-03-12T10:12:14","modified_gmt":"2026-03-12T13:12:14","slug":"vulnerabilidades-criticas-0000000000000000001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/vulnerabilidades-criticas-0000000000000000001\/","title":{"rendered":"Vulnerabilidades cr\u00edticas: CVE-2023-25610 puntuaci\u00f3n 9.8"},"content":{"rendered":"
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n

Es importante tener en cuenta que las vulnerabilidades cr\u00edticas pueden poner en riesgo la seguridad de los sistemas afectados y es recomendable tomar medidas inmediatas para mitigar su impacto.<\/h2>\n

Si usted es un usuario de FortiOS o FortiProxy, es recomendable verificar si su<\/p>\n

\"Vulnerabilidades<\/a>
Vulnerabilidades cr\u00edticas en Fortinet Marzo 2023<\/figcaption><\/figure>\n

dispositivo es vulnerable a esta falla y tomar las medidas necesarias para proteger su sistema.<\/p>\n

Fortinet ha publicado parches de seguridad que corrigen esta vulnerabilidad y se recomienda su instalaci\u00f3n inmediata.<\/p>\n

Adem\u00e1s, es importante asegurarse de que su sistema est\u00e9 actualizado con las \u00faltimas actualizaciones de seguridad y que se sigan las mejores pr\u00e1cticas de seguridad en todo momento.<\/p>\n

Esto incluye el uso de contrase\u00f1as seguras, la implementaci\u00f3n de firewalls y la utilizaci\u00f3n de soluciones de seguridad de confianza para proteger los sistemas de amenazas externas.<\/p>\n

Fortinet ha revelado una vulnerabilidad “cr\u00edtica” que afecta a FortiOS y FortiProxy, que permite a un atacante no autenticado ejecutar c\u00f3digo arbitrario.<\/p>\n

Con ellos pueden realizar una denegaci\u00f3n de servicio (DoS) en la GUI de dispositivos vulnerables mediante solicitudes especialmente dise\u00f1adas.<\/p>\n

Esta vulnerabilidad de subdesbordamiento del b\u00fafer se rastrea como CVE-2023-25610 y tiene una puntuaci\u00f3n CVSS v3 de 9,3, lo que la califica como cr\u00edtica.<\/p>\n

Este tipo de falla ocurre cuando un programa intenta leer m\u00e1s datos de un b\u00fafer de memoria de los que est\u00e1n disponibles, lo que resulta en el acceso a ubicaciones de memoria adyacentes, lo que provoca un comportamiento arriesgado o bloqueos.<\/p>\n

Fortinet “AVISA”<\/p>\n

\n

FortiOS\/FortiProxy: subdesbordamiento del b\u00fafer de almacenamiento din\u00e1mico en la interfaz administrativa<\/h2>\n<\/div>\n
\n

Resumen<\/h3>\n

Una vulnerabilidad de subescritura de b\u00fafer (“desbordamiento de b\u00fafer”) en la interfaz administrativa de FortiOS y FortiProxy.<\/p>\n

La cual puede permitir que un atacante remoto no autenticado ejecute c\u00f3digo arbitrario en el dispositivo y\/o realice un DoS en la GUI, a trav\u00e9s de solicitudes dise\u00f1adas espec\u00edficamente.<\/p>\n

Estado de explotaci\u00f3n:<\/strong><\/h3>\n

Fortinet no tiene conocimiento de ninguna instancia en la que esta vulnerabilidad haya sido explotada en la naturaleza.<\/p>\n

Revisaron y probaron continuamente la seguridad de sus productos, y esta vulnerabilidad se descubri\u00f3 internamente dentro de ese marco.<\/p>\n<\/div>\n

\n

Productos afectados<\/h3>\n

FortiOS versi\u00f3n 7.2.0 a 7.2.3
\nFortiOS versi\u00f3n 7.0.0 a 7.0.9
\nFortiOS versi\u00f3n 6.4.0 a 6.4.11
\nFortiOS versi\u00f3n 6.2.0 a 6.2.12
\nFortiOS 6.0 todas las versiones
\nFortiProxy versi\u00f3n 7.2.0 a 7.2.2
\nFortiProxy versi\u00f3n 7.0.0 a 7.0.8
\nFortiProxy versi\u00f3n 2.0.0 a 2.0.11
\nFortiProxy 1.2 todas las versiones
\nFortiProxy 1.1 todas las versiones<\/p>\n

\"Vulnerabilidades<\/a>
Vulnerabilidades cr\u00edticas en Fortinet<\/figcaption><\/figure>\n

Incluso cuando se ejecuta una versi\u00f3n vulnerable de FortiOS, los dispositivos de hardware que se enumeran a continuaci\u00f3n *solo* se ven afectados por la parte DoS del problema, *no* por la ejecuci\u00f3n de c\u00f3digo arbitrario (los dispositivos que no figuran en la lista son vulnerables a ambos):<\/p>\n<\/div>\n<\/div>\n<\/div>\n

 <\/p>\n

\n
\n
\n

 <\/p>\n

FortiGateResistente-100C
\nFortiGate-100D
\nFortiGate-200C
\nFortiGate-200D
\nFortiGate-300C
\nFortiGate-3600A
\nFortiGate-5001FA2
\nFortiGate-5002FB2
\nFortiGate-60D FortiGate
\n-620B FortiGate
\n-621B
\nFortiGate-60D-POE
\nFortiWiFi-POE-300D FortiWiFi-60D
\nFortiWiFi-POE
\n-60D Gen2
\nFortiGate-300C-DC-Gen2
\nFortiGate-300C-LENC-Gen2
\nFortiWiFi-60D-3G4G-VZW
\nFortiGate-60DH
\nFortiWiFi-60DH
\nFortiGateRugged-60D
\nFortiGate-VM01-Hyper-V
\nFortiGate-VM01-KVM
\nFortiWiFi-60D-I
\nFortiGate- 60D-Gen2
\nFortiWiFi-60D-J
\nFortiGate-60D-3G4G-VZW
\nFortiWifi-60D-Gen2
\nFortiWiFi-60D-Gen2-J
\nFortiWiFi-60D-T
\nFortiGateRugged-90D
\nFortiWifi-60D-Gen2-U
\nFortiGate-50E
\nFortiWiFi-50E
\nFortiGate -51E FortiWiFi-51E
\nFortiWiFi-50E-2R
\nFortiGate-52E
\nFortiGate-40F
\nFortiWiFi-40F
\nFortiGate-40F-3G4G
\nFortiWiFi-40F-3G4G
\nFortiGate-40F-3G4G-NA
\nFortiGate-40F-3G4G-EA FortiGate-40F-3G4G-JP
\nFortiWiFi-40F-3G4G-NA
\nFortiWiFi-40F-3G4G-EA
\nFortiWiFi- 40F-3G4G-JP
\nFortiGate-40F-Gen2
\nFortiWiFi-40F-Gen2<\/p>\n<\/div>\n

\n

Soluciones<\/h3>\n

Actualice a FortiOS versi\u00f3n 7.4.0 o superior
\nActualice a FortiOS versi\u00f3n 7.2.4 o superior
\nActualice a FortiOS versi\u00f3n 7.0.10 o superior
\nActualice a FortiOS versi\u00f3n 6.4.12 o superior
\nActualice a FortiOS versi\u00f3n 6.2.13 o superior
\nActualice a FortiProxy versi\u00f3n 7.2.3 o superior
\nActualice a FortiProxy versi\u00f3n 7.0.9 o superior
\nActualice a FortiProxy versi\u00f3n 2.0.12 o superior
\nActualice a FortiOS-6K7K versi\u00f3n 7.0.10 o superior
\nActualice a FortiOS-6K7K versi\u00f3n 6.4 .12 o superior
\nActualice a FortiOS-6K7K versi\u00f3n 6.2.13 o superior<\/p>\n

Soluci\u00f3n alternativa para FortiOS:<\/strong><\/h3>\n

Deshabilitar la interfaz administrativa HTTP\/HTTPS o limite las direcciones IP que pueden llegar a la interfaz administrativa:<\/p>\n

configurar la direcci\u00f3n del cortafuegos<\/tt><\/p>\n

editar \"mis_direcciones_permitidas\"<\/tt><\/p>\n

establecer subred <MI IP> <MI SUBRED><\/tt><\/p>\n

fin<\/tt><\/p>\n

A continuaci\u00f3n, cree un grupo de direcciones:<\/h4>\n

configurar firewall addrgrp<\/tt><\/p>\n

editar \"MGMT_IP\"<\/tt><\/p>\n

establecer miembro \"my_allowed_addresses\"<\/tt><\/p>\n

fin<\/tt><\/p>\n

Cree la pol\u00edtica local en para restringir el acceso solo al grupo predefinido en la interfaz de administraci\u00f3n (aqu\u00ed: puerto 1):<\/h4>\n

config firewall local-en-pol\u00edtica<\/tt><\/p>\n

editar 1<\/tt><\/p>\n

configurar puerto intf1<\/tt><\/p>\n

establecer srcaddr \"MGMT_IP\"<\/tt><\/p>\n

establecer dstaddr \"todos\"<\/tt><\/p>\n

establecer acci\u00f3n aceptar<\/tt><\/p>\n

configurar el servicio HTTPS HTTP<\/tt><\/p>\n

establecer horario \"siempre\"<\/tt><\/p>\n

establecer estado habilitar<\/tt><\/p>\n

pr\u00f3ximo<\/tt><\/p>\n

editar 2<\/tt><\/p>\n

establecer intf \"cualquiera\"<\/tt><\/p>\n

establecer srcaddr \"todos\"<\/tt><\/p>\n

establecer dstaddr \"todos\"<\/tt><\/p>\n

establecer acci\u00f3n denegar<\/tt><\/p>\n

configurar el servicio HTTPS HTTP<\/tt><\/p>\n

establecer horario \"siempre\"<\/tt><\/p>\n

establecer estado habilitar<\/tt><\/p>\n

fin<\/tt><\/p>\n

Si utiliza puertos no predeterminados, cree un objeto de servicio adecuado para el acceso administrativo de la GUI:<\/h4>\n

configurar el servicio de firewall personalizado<\/tt><\/p>\n

editar GUI_HTTPS<\/tt><\/p>\n

establecer tcp-portrange <admin-deporte><\/tt><\/p>\n

pr\u00f3ximo<\/tt><\/p>\n

editar GUI_HTTP<\/tt><\/p>\n

establecer tcp-portrange <puerto de administraci\u00f3n><\/tt><\/p>\n

fin<\/tt><\/p>\n

Utilice estos objetos en lugar de “HTTPS HTTP” en la pol\u00edtica de entrada local 1 y 2 a continuaci\u00f3n.<\/p>\n

Cuando se usa una interfaz de administraci\u00f3n reservada de alta disponibilidad, la pol\u00edtica de entrada local debe configurarse de manera ligeramente diferente; consulte aqu\u00ed<\/a>.<\/p>\n

Exploit de Prueba<\/h5>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\n
\n
\"CVE-2022-39952<\/a>
CVE-2022-39952 vulnerabilidades cr\u00edticas<\/figcaption><\/figure>\n

Los investigadores de seguridad han lanzado un exploit de prueba de concepto para una vulnerabilidad de gravedad cr\u00edtica (CVE-2022-39952) en la suite de control de acceso a la red FortiNAC de Fortinet.<\/p>\n

Fortinet revel\u00f3 el problema de seguridad el\u00a0\u00a016 de febrero\u00a0\u00a0y calcul\u00f3 una puntuaci\u00f3n de gravedad de 9,8.<\/p>\n

Fortinet advirti\u00f3 que un atacante no autenticado podr\u00eda aprovecharlo para escribir archivos arbitrarios en el sistema y lograr la ejecuci\u00f3n remota de c\u00f3digo con los privilegios m\u00e1s altos.<\/p>\n

Se inst\u00f3 a las organizaciones que usan FortiNAC 9.4.0, 9.2.0 a 9.2.5, 9.1.0 a 9.1.7 y todas las versiones en las sucursales 8.8, 8.7, 8.6, 8.5 y 8.3 a priorizar la aplicaci\u00f3n de las actualizaciones de seguridad disponibles.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

 <\/p>\n

Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/p>\n

Lea m\u00e1s sobre ciberseguridad en;<\/p>\n

Innovaci\u00f3n: 2\/3 de los empleados no piensan como su empresa<\/p>\n

Retail\u00a0POS: VMware marca un hito de innovaci\u00f3n en 2023<\/p>\n

Soundcore: viv\u00ed la experiencia auditiva de inmersi\u00f3n 360\u00b0<\/p>\n

MWC 2023: lo m\u00e1s destacado del Mobile World Congress<\/p>\n

VMware: brilla en el mundo 5G en el Mobile World Congress 2023<\/a><\/p>\n

NO TE PIERDAS IT CONNECT SECURE STREAM<\/p>\n