CSIRT Panamá Aviso 2022-oct-22 Vulnerabilidad en FortiOS.

TOPICS:actualizaciones alertas avisos de seguridad parches vulnerabilidades

Posted By: CSIRT Panamá October 11, 2022

CSIRT Panamá Aviso 2022-oct-22 Vulnerabilidad en FortiOS.
Gravedad: Alta
Fecha de publicación: octubre 11, 2022
Última revisión: octubre 11, 2022

Sistemas Afectados
FortiOS
FortiProxy
FortiSwitchManager

I. Descripción
Compartimos un reporte de Fortinet sobre la vulnerabilidad CRÍTICA (CVSS 9.6) identificada como CVE-2022-40684, que pueden permitir que un atacante no autenticado realice operaciones en la interfaz administrativa a través de solicitudes HTTP o HTTPS especialmente diseñadas .

II. Detalle
FortiOS : 7.2.1, 7.2.0, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
FortiProxy : 7.2.0, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
FortiSwitchManager : 7.2.0, 7.0.0

III. Referencia a soluciones, herramientas e información
Actualizar a FortiOS 7.0.7 o 7.2.2.

Actualizar a FortiProxy version 7.0.7 o 7.2.1

Para sistemas 6K/7K, Ver el Boletin CSB-221006-2.

IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124

S	M	T	W	T	F	S
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30