Fortinet, varios productos - Vulnerabilidad
VSA24-00999En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
En esta ocasión se trata de varias vulnerabilidades informadas por Fortinet, incluyendo una de nivel de riesgo crítico, 9.4 en el sistema de evaluación CVSS (vulnerabilidad CVE-2023-45590).
CVE-2023-45590 consiste en una vulnerabilidad de inyección de código, que podría permitir a un atacante remoto y no autenticado ejecutar código o comandos arbitrarios de convencer a un usuario de visitar un sitio malicioso. Afecta a FortiClientLinux 7.2.0, 7.0.6 a 7.0.10 y 7.0.3 a 7.0.4.
Para CVE-2023-45590, la mitigación consiste en implementar las versiones 7.2.1 y 7.0.11 de FortiClientLinux.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2023-45590 | 9.4 | |
CVE-2024-21756 | 8.6 | |
CVE-2024-21755 | 8.6 | |
CVE-2024-23671 | 7.9 | |
CVE-2023-45588 | 7.8 | |
CVE-2024-31492 | 7.8 | |
CVE-2023-41677 | 7.5 | |
CVE-2023-48784 | 6.1 | |
CVE-2024-23662 | 5 |
Versiones Afectadas
Producto | Versiones |
---|---|
FortiClientLinux |
|
FortiOS |
|
FortiClientMac |
|
FortiSandbox |
|