Vulnerabilidad de inyección de comandos en FortiManager

Fortinet ha informado sobre una vulnerabilidad alta de seguridad en varias versiones de su producto FortiManager y FortiManager Cloud, ampliamente utilizado para la administración centralizada de dispositivos de red y seguridad. Este problema podría permitir a atacantes autenticados ejecutar comandos no autorizados.

  • CVE-2024-48889 (CVSS: 7.2): Esta vulnerabilidad de OS Command Injection, causada por una neutralización incorrecta de elementos especiales en comandos del sistema operativo, permite a un atacante remoto autenticado ejecutar código no autorizado mediante solicitudes FGFM específicamente diseñadas.
Producto AfectadoVersión AfectadaSolución
FortiManagerVersión 7.6.Actualizar a la versión 7.6.1 o posterior.
Desde la 7.4.0 hasta 7.4.4.Actualizar a la versión 7.4.5 o posterior.
FortiManager CloudDesde la 7.4.1 hasta la 7.4.4.
FortiManagerDesde la 7.2.3 hasta la 7.2.7.Actualizar a la versión 7.2.8 o posterior.
FortiManager CloudDesde la 7.2.1 hasta la 7.2.7.
FortiManagerDesde la 7.0.5 hasta la 7.0.12.Actualizar a la versión 7.0.13 o posterior.
FortiManager CloudDesde la 7.0.1 hasta la 7.0.12.
FortiManagerDesde la 6.4.10 hasta la 6.4.14.Actualizar a la versión 6.4.15 o posterior.

Recomendaciones:

  • Aplicar las actualizaciones de software correspondientes para todas las versiones afectadas.
  • Revisar las configuraciones de seguridad en los dispositivos para identificar funcionalidades innecesarias que puedan exponer riesgos.
  • Implementar controles de acceso estrictos para minimizar los privilegios otorgados a los usuarios autenticados.

Referencias: