Vulnerabilidad de severidad alta en FortiManager y FortiManager Cloud
Resumen autogenerado por OpenAI
Audios generados (reproducción automática)
Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.
Se ha detectado una vulnerabilidad de severidad alta en FortiManager y FortiManager Cloud que podría permitir la ejecución remota de comandos en el sistema operativo. Esta vulnerabilidad, resultado de una neutralización inadecuada de elementos especiales en los comandos, permite a un atacante remoto autenticado ejecutar código no autorizado mediante solicitudes especialmente diseñadas. Las versiones afectadas incluyen FortiManager 7.6.0, 7.4.4 y versiones anteriores, así como varias versiones de FortiManager Cloud. El impacto potencial de esta vulnerabilidad es grave, ya que podría comprometer la integridad, confidencialidad y disponibilidad del sistema, permitiendo al atacante tomar el control total del dispositivo. Se recomienda encarecidamente aplicar las actualizaciones de seguridad proporcionadas por el fabricante para mitigar este riesgo.
Recursos afectados
Análisis técnico
Mitigación / Solución
Fortinet recomienda actualizar FortiManager a la versión 7.6.1 o superior, 7.4.5 o superior, 7.2.8 o superior, 7.0.13 o superior, y 6.4.15 o superior para mitigar la vulnerabilidad de inyección de comandos del sistema operativo. Además, los modelos antiguos de FortiAnalyzer listados también se ven afectados y deberían ser actualizados.
