Ciberseguridad 360 | Fortinet advierte de vulnerabilidad crítica SQLi en FortiClientEMS

Fortinet ha advertido de un fallo de seguridad cr�tico que afecta a su software FortiClientEMS y que podr�a permitir a los atacantes lograr la ejecuci�n de c�digo en los sistemas afectados.

"Una neutralizaci�n incorrecta de los elementos especiales utilizados en un comando SQL ('SQL Injection') vulnerabilidad [CWE-89] en FortiClientEMS puede permitir a un atacante no autenticado ejecutar c�digo no autorizado o comandos a trav�s de solicitudes espec�ficamente dise�ados", dijo la compa��a en un aviso.

La vulnerabilidad, rastreada como CVE-2023-48788, tiene una calificaci�n CVSS de 9,3 sobre un m�ximo de 10. Afecta a las siguientes versiones:

FortiClientEMS 7.2.0 a 7.2.2 (Actualizaci�n a 7.2.3 o superior)

FortiClientEMS 7.0.1 a 7.0.10 (Actualizaci�n a 7.0.11 o superior)

Horizon3.ai, que planea publicar detalles t�cnicos adicionales y un exploit de prueba de concepto (PoC) la pr�xima semana, dijo que la deficiencia podr�a ser explotada para obtener la ejecuci�n remota de c�digo como SISTEMA en el servidor.

Fortinet ha dado cr�dito a Thiago Santana, del equipo de desarrollo de ForticlientEMS, y al Centro Nacional de Ciberseguridad del Reino Unido (NCSC) por descubrir e informar del fallo.

La compa��a tambi�n ha corregido otros dos fallos cr�ticos en FortiOS y FortiProxy (CVE-2023-42789 y CVE-2023-42790, puntuaci�n CVSS: 9,3) que podr�an permitir a un atacante con acceso al portal cautivo ejecutar c�digo o comandos arbitrarios a trav�s de peticiones HTTP especialmente dise�adas.

Los fallos afectan a las siguientes versiones de producto:

FortiOS versi�n 7.4.0 a 7.4.1 (Actualizaci�n a FortiOS versi�n 7.4.2 o superior)

FortiOS versi�n 7.2.0 a 7.2.5 (Actualizaci�n a FortiOS versi�n 7.2.6 o superior)

FortiOS versi�n 7.0.0 a 7.0.12 (Actualizaci�n a FortiOS versi�n 7.0.13 o superior)

FortiOS versi�n 6.4.0 a 6.4.14 (Actualizaci�n a FortiOS versi�n 6.4.15 o superior)

FortiOS versi�n 6.2.0 a 6.2.15 (Actualizaci�n a FortiOS versi�n 6.2.16 o superior)

FortiProxy versi�n 7.4.0 (Actualizaci�n a FortiProxy versi�n 7.4.1 o superior)

FortiProxy versi�n 7.2.0 a 7.2.6 (Actualice a FortiProxy versi�n 7.2.7 o superior)

FortiProxy versi�n 7.0.0 a 7.0.12 (Actualizaci�n a FortiProxy versi�n 7.0.13 o superior)

FortiProxy versi�n 2.0.0 a 2.0.13 (Actualizaci�n a FortiProxy versi�n 2.0.14 o superior)

Aunque no hay pruebas de que los fallos mencionados hayan sido explotados activamente, los dispositivos de Fortinet sin parches han sido utilizados repetidamente por agentes de amenazas, por lo que es imperativo que los usuarios se muevan r�pidamente para aplicar las actualizaciones.

Actualizaci�n

La empresa de ciberseguridad Horizon3.ai, en un informe independiente, revel� que dos de las vulnerabilidades de FortiWLM y FortiSIEM que comunic� a Fortinet el a�o pasado no han sido parcheadas hasta la fecha.

Lectura limitada no autenticada de archivos de registro - Permite la recuperaci�n de archivos de registro arbitrarios que contienen tokens de ID de sesi�n de administrador.

Vulnerabilidad de ID de sesi�n est�tica - Los ID de sesi�n no cambian entre sesiones para los usuarios. Encadenado con el problema anterior permite un compromiso trivial del dispositivo.

"El token de identificaci�n de sesi�n web de los usuarios autenticados permanece est�tico, y sin cambios, para los usuarios entre sesiones", dijo el investigador de seguridad Zach Hanley. "Cada vez que un usuario inicia sesi�n, recibe exactamente el mismo token de ID de sesi�n. Este token permanece est�tico para cada arranque del dispositivo".

"Un atacante que pueda obtener este token puede abusar de este comportamiento para secuestrar sesiones y realizar acciones administrativas. Este ID de sesi�n es recuperable con la vulnerabilidad de lectura limitada de archivos de registro unpatch mencionada anteriormente y se puede utilizar para obtener permisos administrativos en el dispositivo."

Fuente: thehackernews