Vulnerabilidad de escalación de privilegios en FortiClient

Fortinet es una empresa especializada en soluciones de ciberseguridad que ofrece productos diseñados para proteger redes, dispositivos y aplicaciones contra amenazas avanzadas. Uno de sus productos más destacados es FortiClient, un software de seguridad que brinda protección y control en equipos con sistemas operativos Windows, asegurando una defensa contra malware y permitiendo configuraciones de acceso seguro.

·        CVE-2024-36513 (CVSS 7.4): Esta vulnerabilidad de escalación de privilegios en FortiClient para Windows permite que un usuario autenticado eleve sus privilegios explotando un error en el contexto de cambio de privilegios a través de scripts automáticos de parches LUA. Al ser una vulnerabilidad que puede ser explotada localmente, presenta un impacto significativo en la confidencialidad, integridad y disponibilidad del sistema, alcanzando una puntuación alta.

Productos y versiones afectadas:

·        FortiClient Windows versiones 7.2.0 a 7.2.4, 7.0.0 a 7.0.12 y 6.4.0 a 6.4.10

Solución:

  • Actualizar FortiClient para Windows a una versión superior a 7.2.4 o 7.0.12.

Recomendaciones:

·        Aplicar las actualizaciones recomendadas por Fortinet para FortiClient.

·        Revisar y controlar los privilegios de los usuarios autenticados en los sistemas afectados.

·        Configurar políticas de seguridad que reduzcan la posibilidad de ejecución de scripts automáticos no verificados.

Referencias:

·        https://www.cvefind.com/en/cve/CVE-2024-36513.html

·        https://www.cve.org/CVERecord?id=CVE-2024-36513

·        https://fortiguard.fortinet.com/psirt/FG-IR-24-144