Vulnerabilidad
FortiOS
FortiClientLinux
FortiClientMac
FortiSandbox
Fortinet, varios productos

Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

Fortinet, varios productos - Vulnerabilidad

VSA24-00999

En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

En esta ocasión se trata de varias vulnerabilidades informadas por Fortinet, incluyendo una de nivel de riesgo crítico, 9.4 en el sistema de evaluación CVSS (vulnerabilidad CVE-2023-45590).

CVE-2023-45590 consiste en una vulnerabilidad de inyección de código, que podría permitir a un atacante remoto y no autenticado ejecutar código o comandos arbitrarios de convencer a un usuario de visitar un sitio malicioso. Afecta a FortiClientLinux 7.2.0, 7.0.6 a 7.0.10 y 7.0.3 a 7.0.4.

Para CVE-2023-45590, la mitigación consiste en implementar las versiones 7.2.1 y 7.0.11 de FortiClientLinux.

Vulnerabilidades

ID CVSS EPSS
CVE-2023-45590 9.4
CVE-2024-21756 8.6
CVE-2024-21755 8.6
CVE-2024-23671 7.9
CVE-2023-45588 7.8
CVE-2024-31492 7.8
CVE-2023-41677 7.5
CVE-2023-48784 6.1
CVE-2024-23662 5

Versiones Afectadas

Producto Versiones
FortiClientLinux
  • 7.2.0
  • 7.0.6 a 7.0.10
  • 7.0.3 a 7.0.4
FortiOS
  • 7.4.0 a 7.4.1
  • 7.2.0 a 7.2.6
  • 7.0.0 a 7.0.12
  • 6.4.0 a 6.4.14
  • 6.2.0 a 6.2.15
  • 6.0
  • 7.4.0 a 7.4.1
  • 7.2.0 a 7.2.7
  • 7.0.0 a 7.0.13
  • 2.0
  • 1.2
  • 1.1
  • 1.0
FortiClientMac
  • 7.2.0 a 7.2.3
  • 7.0.6 a 7.0.10
FortiSandbox
  • 4.0.0 a 4.0.4
  • 4.2.0 a 4.2.6
  • 4.4.0 a 4.4.3