Fecha de publicación: junio 28, 2021 8:12 pm Nivel de importancia: Alta
Sistemas Afectados
- FortiWeb versions 6.3.7 e inferiores.
- FortiWeb versions 6.2.3 e inferiores.
- FortiWeb versions 6.1.x, 6.0.x, 5.9.x.
Descripción
De acuerdo al investigador de ciberseguridad de Positive Technologies, Andrey Medov, han demostrado recientemente la posibilidad de explotar una vulnerabilidad existente en la interfaz de administración de estos dispositivos y que permite la ejecución de códigos remotos por parte de un ciberatacante de igual manera han evidenciado que una falla reportada en 2020 aun es posible ser materializada y consiste en la posibilidad de ejecutar un SQLInjection en la misma interfaz de administración de estos dispositivos pudiendo inclusive poder penetrar a redes internas.
Referencia
- https://www.fortiguard.com/psirt/FG-IR-20-120
- https://www.fortiguard.com/psirt/FG-IR-20-124
- CVE-2021-22123
- CVE-2020-29015
Solución
Fortinet recomienda urgentemente migrar las versiones antes mencionadas a las siguientes:
- Upgrade a la versión FortiWeb versión 6.3.8 o superiores.
- Upgrade a la versión FortiWeb versión 6.2.4 o superiores.