FortiOS de Fortinet. Vulnerabilidades y errores

Errores CVE de FortiOS de Fortinet

Vulnerabilidades CVE de FortiOS de Fortinet

8 de Marzo del 2023

  • CVE-2022-41328 : Una limitación incorrecta de un nombre de ruta a una vulnerabilidad de directorio restringido ("recorrido de ruta") [CWE-22] en Fortinet FortiOS versión 7.2.0 a 7.2.3, 7.0.0 a 7.0.9 y anterior a 6.4.11 permite a un atacante privilegiado para leer y escribir archivos en el sistema Linux subyacente a través de comandos CLI diseñados.
  • CVE-2022-45861 : Un acceso de vulnerabilidad de puntero no inicializado [CWE-824] en el portal SSL VPN de Fortinet FortiOS versión 7.2.0 a 7.2.3, versión 7.0.0 a 7.0.9 y anterior a 6.4.11 y FortiProxy versión 7.2.0 a 7.2. 1, versión 7.0.0 a 7.0.7 y anterior a la 2.0.11 permite que un atacante remoto autenticado bloquee el demonio sslvpn a través de una solicitud HTTP GET.
  • CVE-2022-42476 : Una vulnerabilidad transversal de ruta relativa [CWE-23] en Fortinet FortiOS versión 7.2.0 a 7.2.2, 7.0.0 a 7.0.8 y anterior a 6.4.11, FortiProxy versión 7.2.0 a 7.2.2 y 7.0.0 a 7.0 .8 permite a los administradores de VDOM privilegiados escalar sus privilegios a superadministrador de la caja a través de solicitudes de CLI diseñadas.

Sitios de referencia

  • CVE-2022-41328: https://fortiguard.com/psirt/FG-IR-22-369
  • CVE-2022-45861: https://fortiguard.com/psirt/FG-IR-22-477
  • CVE-2022-42476: https://fortiguard.com/psirt/FG-IR-22-401

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-11. Fecha publicación el 2023-03-11. Autor: Oscar olg Mapa del sitio Fuente: cve report