Fortinet es una empresa especializada en soluciones de ciberseguridad que ofrece productos diseñados para proteger redes, dispositivos y aplicaciones contra amenazas avanzadas. Uno de sus productos más destacados es FortiClient, un software de seguridad que brinda protección y control en equipos con sistemas operativos Windows, asegurando una defensa contra malware y permitiendo configuraciones de acceso seguro.
· CVE-2024-36513 (CVSS 7.4): Esta vulnerabilidad de escalación de privilegios en FortiClient para Windows permite que un usuario autenticado eleve sus privilegios explotando un error en el contexto de cambio de privilegios a través de scripts automáticos de parches LUA. Al ser una vulnerabilidad que puede ser explotada localmente, presenta un impacto significativo en la confidencialidad, integridad y disponibilidad del sistema, alcanzando una puntuación alta.
Productos y versiones afectadas:
· FortiClient Windows versiones 7.2.0 a 7.2.4, 7.0.0 a 7.0.12 y 6.4.0 a 6.4.10
Solución:
- Actualizar FortiClient para Windows a una versión superior a 7.2.4 o 7.0.12.
Recomendaciones:
· Aplicar las actualizaciones recomendadas por Fortinet para FortiClient.
· Revisar y controlar los privilegios de los usuarios autenticados en los sistemas afectados.
· Configurar políticas de seguridad que reduzcan la posibilidad de ejecución de scripts automáticos no verificados.
Referencias:
· https://www.cvefind.com/en/cve/CVE-2024-36513.html