Vulnerabilidades en FortiADC, FortiAnalyzer y FortiManager

Las vulnerabilidades detectadas en FortiManager, FortiAnalyzer y FortiADC presentan una gravedad alta según las puntuaciones CVSS, con valores de 7.8 y 7.2 respectivamente. Ambas vulnerabilidades se deben a una neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo, lo que podría permitir a un atacante ejecutar código no autorizado. En el caso de FortiManager y FortiAnalyzer, un atacante local con privilegios bajos podría aprovechar esta vulnerabilidad, mientras que en FortiADC, sería un atacante autenticado a través de solicitudes HTTP manipuladas. Se recomienda mitigar estas vulnerabilidades de manera eficiente para impedir posibles brechas de seguridad.

El fabricante recomienda para el problema 'OS Command Injection' con FortiADC, actualización a versiones específicas dependiendo del tipo de versión: esta actualización se sugiere desde la versión 7.6.1 a 7.6.2 o superior; desde 7.4.6 a 7.4.7 o superior; desde 7.2.7 a 7.2.8 o superior; desde 7.1.4 a 7.1.5 o superior; y para las versiones 7.0, 6.2 y 6.1 se sugiere migrar a una versión con corrección. Similarmente para el problema 'OS Command Injection' con FortiManager, FortiAnalyzer y FortiAnalyzer-BigData, la recomendación es: actualizar desde 7.0.8 a 7.0.9 o superior, desde 6.4.12 a 6.4.13 o superior, desde 6.2.11 a 6.2.12 o superior para FortiAnalyzer y FortiManager. Para FortiAnalyzer 7.4.0, la recomendación es actualizar a 7.4.1 o superior. Con FortiAnalyzer-BigData se recomienda migrar a una versión con corrección para las versiones 7.0, 6.4, 6.2. Para FortiManager Cloud 7.0.1 a 7.0.8, la recomendación es actualizar a 7.0.9 o superior; y para la versión 6.4 se requiere migrar a una versión con corrección.