CSIRT Panamá Aviso 2022-oct-22 Vulnerabilidad en FortiOS.
Gravedad: Alta
Fecha de publicación: octubre 11, 2022
Última revisión: octubre 11, 2022
Sistemas Afectados
FortiOS
FortiProxy
FortiSwitchManager
I. Descripción
Compartimos un reporte de Fortinet sobre la vulnerabilidad CRÍTICA (CVSS 9.6) identificada como CVE-2022-40684, que pueden permitir que un atacante no autenticado realice operaciones en la interfaz administrativa a través de solicitudes HTTP o HTTPS especialmente diseñadas .
II. Detalle
FortiOS : 7.2.1, 7.2.0, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
FortiProxy : 7.2.0, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
FortiSwitchManager : 7.2.0, 7.0.0
III. Referencia a soluciones, herramientas e información
Actualizar a FortiOS 7.0.7 o 7.2.2.
Actualizar a FortiProxy version 7.0.7 o 7.2.1
Para sistemas 6K/7K, Ver el Boletin CSB-221006-2.
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124