La firma de seguridad Fortinet ha solucionado varias vulnerabilidades que afectan a sus productos, que van desde la ejecución remota de código (RCE) hasta la inyección SQL, pasando por la denegación de servicio (DoS) y afectan a los productos FortiProxy SSL VPN, FortiDeceptor y FortiWeb Web Application Firewall (WAF).
Entre los fallos de FortiProxy se tiene la vulnerabilidad identificada como CVE-2018-13381, que afecta al servicio SSL VPN. Este fallo puede ser puede ser activado por un actor remoto no autenticado a través de una solicitud POST diseñada. Debido a un desbordamiento del búfer en el portal SSL VPN de FortiProxy, una solicitud POST de gran tamaño especialmente diseñada, cuando es recibida por el producto, es capaz de bloquearla, lo que lleva a una condición de denegación de servicio (DoS).
Las vulnerabilidades en FortiWeb (WAF) fueron descubiertas e informadas por el investigador Andrey Medov de Positive Technologies. «Las más peligrosas de estas cuatro vulnerabilidades son SQL Injection (CVE-2020-29015) y Buffer Overflow (CVE-2020-29016) ya que su explotación no requiere autorización», mencionó el investigador
A continuación, el detalle completo de los fallos presentados:
| CVE ID | Vulnerability type | Impacted products | Fixed versions | Date first published | Date Fixed |
| CVE-2018-13383 | DoS, RCE | FortiProxy SSL VPN 2.0.0 and below, 1.2.8 and below, 1.1.6 and below, 1.0.7 and below. | FortiProxy SSL VPN >= 2.0.1 and >= 1.2.9. | April 2, 2019 | February 1, 2021 |
| CVE-2018-13381 | DoS | FortiProxy SSL VPN 2.0.0 and below, 1.2.8 and below, 1.1.6 and below, 1.0.7 and below. | FortiProxy SSL VPN >= 2.0.1 and >= 1.2.9. | May 17, 2019 | February 1, 2021 |
| CVE-2020-29015 | SQL Injection | FortiWeb 6.3.7 and below, 6.2.3 and below. | FortiWeb >= 6.3.8, >= 6.2.4 | Jan 4, 2021 | Jan 4, 2021 |
| CVE-2020-29016 | RCE | FortiWeb 6.3.5 and below, 6.2.3 and below | FortiWeb >= 6.3.6, >= 6.2.4 | Jan 4, 2021 | Jan 4, 2021 |
| CVE-2020-29017 | RCE | FortiDeceptor 3.1.0 and below, 3.0.1 and below. | FortiDeceptor >= >= 3.2.0, 3.1.1, >= 3.0.2 | Jan 4, 2021 | Jan 4, 2021 |
| CVE-2020-29018 | RCE | FortiWeb 6.3.5 and below | FortiWeb >= 6.3.6 | Jan 4, 2021 | Jan 4, 2021 |
| CVE-2020-29019 | DoS | FortiWeb 6.3.7 and below, 6.2.3 and below | FortiWeb >= 6.3.8, >= 6.2.4 | Jan 4, 2021 | Jan 4, 2021 |
Se recomienda a los administradores de seguridad perimetral, que cuenten con los productos afectados, aplicar las actualizaciones de seguridad provistas por el fabricante, según las versiones recomendadas y descritas anteriormente.
Referencias: