Una vulnerabilidad de control de acceso inadecuado en el componente del libro de jugadas de FortiSOAR, identificada como CVE-2023-25605 (CVSS de 7.5) puede permitir que un atacante autenticado en la interfaz administrativa realice acciones no autorizadas a través de solicitudes HTTP manipuladas.
Productos afectados
- FortiSOAR versión 7.3.0 a 7.3.1
Soluciones
- Actualice a FortiSOAR versión 7.3.2 o superior
Una neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo («Inyección de comando del sistema operativo») en FortiWeb, identificada como CVE-2022-39951 (CVSS de 7.2), puede permitir que los usuarios autenticados ejecuten código o comandos no autorizados a través de solicitudes HTTP específicamente diseñadas.
Productos afectados
- FortiWeb versión 7.0.0 a 7.0.2
- FortiWeb versión 6.3.6 a 6.3.20
- FortiWeb 6.4 todas las versiones
Soluciones
- Actualice a FortiWeb versión 7.2.0 o superior
- Actualice a FortiWeb versión 7.0.3 o superior
- Actualice a FortiWeb versión 6.3.21 o superior
Recomendaciones
- Realizar lo antes posible las actualizaciones de seguridad respectivas.
Referencias