Fortinet ha informado sobre una vulnerabilidad alta de seguridad en varias versiones de su producto FortiManager y FortiManager Cloud, ampliamente utilizado para la administración centralizada de dispositivos de red y seguridad. Este problema podría permitir a atacantes autenticados ejecutar comandos no autorizados.
- CVE-2024-48889 (CVSS: 7.2): Esta vulnerabilidad de OS Command Injection, causada por una neutralización incorrecta de elementos especiales en comandos del sistema operativo, permite a un atacante remoto autenticado ejecutar código no autorizado mediante solicitudes FGFM específicamente diseñadas.
Producto Afectado | Versión Afectada | Solución |
FortiManager | Versión 7.6. | Actualizar a la versión 7.6.1 o posterior. |
Desde la 7.4.0 hasta 7.4.4. | Actualizar a la versión 7.4.5 o posterior. | |
FortiManager Cloud | Desde la 7.4.1 hasta la 7.4.4. | |
FortiManager | Desde la 7.2.3 hasta la 7.2.7. | Actualizar a la versión 7.2.8 o posterior. |
FortiManager Cloud | Desde la 7.2.1 hasta la 7.2.7. | |
FortiManager | Desde la 7.0.5 hasta la 7.0.12. | Actualizar a la versión 7.0.13 o posterior. |
FortiManager Cloud | Desde la 7.0.1 hasta la 7.0.12. | |
FortiManager | Desde la 6.4.10 hasta la 6.4.14. | Actualizar a la versión 6.4.15 o posterior. |
Recomendaciones:
- Aplicar las actualizaciones de software correspondientes para todas las versiones afectadas.
- Revisar las configuraciones de seguridad en los dispositivos para identificar funcionalidades innecesarias que puedan exponer riesgos.
- Implementar controles de acceso estrictos para minimizar los privilegios otorgados a los usuarios autenticados.
Referencias: