Fortiguard ha reportado varias vulnerabilidades en su producto FortiWeb y para las que Fortinet ha lanzado las actualizaciones respectivas.
A continuación, se detallan las vulnerabilidades, productos afectados y solución respectiva.
- Inyección SQL ciega (CVE-2020-29015): Esta vulnerabilidad podría permitir a un atacante remoto no autenticado ejecutar consutas o comando SQL arbitrarios enviando una solicitud especialmente diseñada que contiene una declaración SQL maliciosa.
Productos Afectados: FortiWeb versiones 6.3.7 y menores, FortiWeb versiones 6.2.3 y menores.
Soluciones: FortiWeb versiones 6.3.8 o mayores, FortiWeb versiones 6.2.4 o mayores. - Vulnerabilidad de desbordamiento de búfer basado en pilas (CVE-2020-29016): Esta vulnerabilidad podría permitir a un atacante remoto no autenticado sobrescribir el contenido de la pila y ejecutar código arbitrario enviando una solicitud diseñada con un nombre de certificado grande.
Productos Afectados: FortiWeb versiones 6.3.5 y menores, FortiWeb versiones 6.2.3 y menores.
Soluciones: FortiWeb versiones 6.3.6 o mayores, FortiWeb versiones 6.2.4 o mayores. - Vulnerabilidad de cadena de formato (CVE-2020-29018): Esta vulnerabilidad podría permitir a un atacante remoto y autenticado, leer el contenido de la memoria y recupear datos confidenciales mediante el parámetro redir.
Productos Afectados: FortiWeb versiones 6.3.5 y menores.
Soluciones: FortiWeb versiones 6.3.6 o mayores. - Vulnerabilidad de desbordamiento de búfer (CVE-2020-29019): Esta vulnerabilidad podría permitir a un atacante remoto y autenticado, bloquear el subproceso del demonio httpd enviando una solicitud con un encabezado de cookie diseñado.
Productos Afectados: FortiWeb versiones 6.3.7 y menores, FortiWeb versiones 6.2.3 y menores.
Soluciones: FortiWeb versiones 6.3.8 o mayores, FortiWeb versiones 6.2.4 o mayores.
Se recomienda a los administradores de red, actualizar sus productos FortiWeb a las versiones lanzadas por el fabricante.
Referencias: