Fortinet ha revelado una vulnerabilidad «crítica» que afecta a FortiOS y FortiProxy. Esta podría permitir a los ciberdelincuentes ejecutar código malicioso o realizar un ataque de denegación de servicio (DoS) en la GUI, la interfaz de usuario gráfica, de dispositivos vulnerables mediante solicitudes especialmente diseñadas.
El problema, registrado como CVE-2023-25610, tiene una puntuación de 9,3 sobre 10 en cuanto a gravedad y lo han descubierto internamente los equipos de seguridad de la compañía.
De acuerdo con el comunicado emitido, Fortinet apunta que «una vulnerabilidad de sobreescritura de búfer (‘buffer underflow’) en la interfaz de gestión de FortiOS y FortiProxy puede permitir que un atacante remoto no autenticado ejecute código arbitrario en el dispositivo y/o realice un DoS en la GUI, a través de solicitudes diseñadas específicamente».
Los errores de subdesbordamiento, también llamados subdesbordamientos del búfer, suceden cuando los datos de entrada son más cortos que el espacio reservado, lo que provoca un comportamiento impredecible o la fuga de datos confidenciales de la memoria.
Otras posibles consecuencias son la corrupción de la memoria, que se podría utilizar como arma para inducir un bloqueo, o ejecutar código arbitrario.
Fortinet apunta que no tiene conocimiento de ningún intento de explotación maliciosa aprovechando esta vulnerabilidad. Sin embargo, teniendo en cuenta que otros fallos anteriores en el software han sido objeto de abuso activo en la naturaleza, es importante que los usuarios apliquen los parches ya disponibles cuanto antes.
Fortinet lanza nuevos parches para corregir nuevos fallos
La compañía ya ha lanzado parches para abordar en total 15 fallos de seguridad, incluida para esta vulnerabilidad crítica.
Las versiones de FortiOS y FortiProxy afectadas por esta vulnerabilidad son:
FortiOS versión 7.2.0 a 7.2.3
FortiOS versión 7.0.0 a 7.0.9
FortiOS versión 6.4.0 a 6.4.11
FortiOS versión 6.2.0 a 6.2.12
FortiOS 6.0 todas las versiones
FortiProxy versión 7.2.0 a 7.2.2
FortiProxy versión 7.0.0 a 7.0.8
FortiProxy versión 2.0.0 a 2.0.11
FortiProxy 1.2 todas las versiones
FortiProxy 1.1 todas las versiones
Los parches para solucionar estos fallos ya están disponibles en las versiones 6.2.13, 6.4.12, 7.0.10, 7.2.4 y 7.4.0 de FortiOS; FortiOS-6K7K versiones 6.2.13, 6.4.12 y 7.0.10; y FortiProxy versiones 2.0.12, 7.0.9 y 7.0.9.
Como solución alternativa, Fortinet recomienda que los usuarios deshabiliten la interfaz administrativa HTTP/HTTPS, o limiten las direcciones IP que pueden acceder a ella.
Esta vulnerabilidad crítica se produce semanas después de que la empresa de seguridad lanzase una actualización de seguridad para corregir 40 vulnerabilidades. De ellas, dos están clasificadas como críticas y afectan a los productos FortiNAC (CVE-2022-39952) y FortiWeb (CVE-2021-42756).
