Alerta de Seguridad por nuevas vulnerabilidades y actualizaciones para diferentes productos de Fortinet | Junio 2023

■ Contexto:

El 12 de junio del presente año, la empresa de soluciones de ciberseguridad, Fortinet, ha lanzado nuevas actualizaciones de seguridad para diferentes productos tecnológicos, que abordan 21 vulnerabilidades de severidad Bajo, Medio, Alto y Crítico.

■ Descripción: 

🔥 La primera falla de seguridad, ha sido rastreada cómo CVE-2023-27997 y tiene un puntaje CVSS v3 de 9.2/10 (Crítico).

Una vulnerabilidad de desbordamiento de búfer basada en montón [CWE-122] en FortiOS y FortiProxy SSL-VPN puede permitir que un atacante remoto ejecute código o comandos arbitrarios a través de solicitudes diseñadas específicamente.

🔥 La segunda falla de seguridad, ha sido rastreada cómo CVE-2023-29181 y tiene un puntaje CVSS v3 de 8.3/10 (Alto).

El uso de una vulnerabilidad de cadena de formato controlada externamente [CWE-134] en el demonio Fclicense de FortiOS puede permitir que un atacante remoto autenticado ejecute código o comandos arbitrarios a través de solicitudes especialmente diseñadas.

🔥 La tercera falla de seguridad, ha sido rastreada cómo CVE-2022-42478 y tiene un puntaje CVSS v3 de 8.1/10 (Alto).

Una restricción incorrecta de intentos de autenticación excesivos [CWE-307] en FortiSIEM puede permitir que un usuario no autenticado con acceso a varios puntos finales realice un ataque de fuerza bruta en estos puntos finales.

🔥 La cuarta falla de seguridad, ha sido rastreada cómo CVE-2023-26210 y tiene un puntaje CVSS v3 de 7.8/10 (Alto).

La neutralización incorrecta múltiple de elementos especiales utilizados en las vulnerabilidades de un comando os (‘Inyección de comandos del sistema operativo’) [CWE-78] en FortiADC y FortiADC Manager puede permitir que un atacante local autenticado ejecute código de shell arbitrario como usuario «raíz» a través de solicitudes de CLI diseñadas.

🔥 La quieta falla de seguridad, ha sido rastreada cómo CVE-2022-41327 y tiene un puntaje CVSS v3 de 7.6/10 (Alto).

Una vulnerabilidad de transmisión de texto sin cifrar de información confidencial [CWE-319] en FortiOS y FortiProxy puede permitir que un atacante autenticado con privilegios de superadministrador de solo lectura intercepte el tráfico para obtener cookies de otros administradores a través de comandos CLI de diagnóstico.

🔥 La sexta falla de seguridad, ha sido rastreada cómo CVE-2023-29180 y tiene un puntaje CVSS v3 de 7.3/10 (Alto).

Una vulnerabilidad de falta de referencia de puntero NULL [CWE-476] en FortiOS puede permitir que un atacante remoto no autenticado bloquee el demonio SSL-VPN a través de solicitudes HTTP especialmente diseñadas.

🔥 La séptima falla de seguridad, ha sido rastreada cómo CVE-2023-22633 y tiene un puntaje CVSS v3 de 7.2/10 (Alto).

Una vulnerabilidad de permisos, privilegios y controles de acceso inadecuados [CWE-264] en FortiNAC puede permitir que un atacante no autenticado realice un ataque DoS en el dispositivo a través de una renegociación segura del cliente.

🔥 La octava falla de seguridad, ha sido rastreada cómo CVE-2022-39946 y tiene un puntaje CVSS v3 de 7.2/10 (Alto).

Una vulnerabilidad de control de acceso [CWE-284] en FortiNAC puede permitir que un atacante remoto autenticado en la interfaz administrativa realice llamadas jsp no autorizadas a través de solicitudes HTTP manipuladas.

🔥 La novena falla de seguridad, ha sido rastreada cómo CVE-2022-33877 y tiene un puntaje CVSS v3 de 6.8/10 (Medio).

Una vulnerabilidad de permisos predeterminados incorrectos [CWE-276] en FortiClient (Windows) y FortiConverter (Windows) puede permitir que un atacante local autenticado manipule los archivos en la carpeta de instalación, si FortiClient o FortiConvreter están instalados en una carpeta no segura.

🔥 La decima falla de seguridad, ha sido rastreada cómo CVE-2023-29179 y tiene un puntaje CVSS v3 de 6.4/10 (Medio).

Una vulnerabilidad de falta de referencia de puntero NULL [CWE-476] en FortiOS puede permitir que un atacante autenticado bloquee el demonio SSL-VPN a través de solicitudes HTTP especialmente diseñadas al punto final /proxy.

🔥 La decimoprimera falla de seguridad, ha sido rastreada cómo CVE-2023-28000 y tiene un puntaje CVSS v3 de 6.3/10 (Medio).

Una neutralización incorrecta de los elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo [CWE-78] en FortiADC CLI puede permitir que un atacante local y autenticado ejecute comandos no autorizados a través de argumentos diseñados específicamente en el comando diagnostic system df CLI.

🔥 La decimosegunda falla de seguridad, ha sido rastreada cómo CVE-2022-43953 y tiene un puntaje CVSS v3 de 6.3/10 (Medio).

Una vulnerabilidad de cadena de formato [CWE-134] en el intérprete de línea de comandos de FortiOS y FortiProxy puede permitir que un usuario autenticado ejecute código o comandos no autorizados a través de argumentos de comando especialmente diseñados.

🔥 La decimotercera falla de seguridad, ha sido rastreada cómo CVE-2023-22639 y tiene un puntaje CVSS v3 de 6.3/10 (Medio).

Una vulnerabilidad de escritura fuera de los límites [CWE-787] en la interfaz de línea de comandos de FortiOS y FortiProxy puede permitir que un atacante autenticado logre la ejecución de código arbitrario a través de comandos diseñados específicamente.

🔥 La decimocuarta falla de seguridad, ha sido rastreada cómo CVE-2022-42474 y tiene un puntaje CVSS v3 de 6.2/10 (Medio).

Una vulnerabilidad de cruce de ruta relativa [CWE-23] en la interfaz administrativa de FortiOS, FortiProxy y FortiSwitchManager puede permitir que un atacante privilegiado elimine directorios arbitrarios del sistema de archivos a través de solicitudes HTTP manipuladas.

🔥 La decimoquinta falla de seguridad, ha sido rastreada cómo CVE-2022-43949 y tiene un puntaje CVSS v3 de 5.9/10 (Medio).

El uso de un algoritmo criptográfico roto o arriesgado [CWE-327] en FortiSIEM puede permitir que un atacante remoto no autenticado realice ataques de fuerza bruta en puntos finales de GUI aprovechando métodos hash obsoletos.

🔥 La decimosexta falla de seguridad, ha sido rastreada cómo CVE-2023-33305 y tiene un puntaje CVSS v3 de 4.9/10 (Medio).

Una vulnerabilidad de bucle con condición de salida inalcanzable (‘Infinite Loop’) [CWE-835] en FortiOS, FortiProxy y Fortiweb puede permitir que un atacante autenticado realice una denegación de servicio a través de una imagen de firmware especialmente diseñada.

🔥 La decimoséptima falla de seguridad, ha sido rastreada cómo CVE-2023-29175 y tiene un puntaje CVSS v3 de 4.4/10 (Alto).

Una vulnerabilidad de validación de certificado incorrecta [CWE-295] en FortiOS y FortiProxy puede permitir que un atacante remoto y no autenticado realice un ataque Man-in-the-Middle en el canal de comunicación entre el dispositivo vulnerable y el servidor de mapas remoto de FortiGuard.

🔥 La decimoctava falla de seguridad, ha sido rastreada cómo CVE-2023-25609 y tiene un puntaje CVSS v3 de 4.2/10 (Medio).

Una vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF) [CWE-918] en FortiManager y FortiAnalyzer GUI puede permitir que un atacante remoto y autenticado acceda a archivos y servicios no autorizados en el sistema a través de solicitudes web especialmente diseñadas.

🔥 La decimonovena falla de seguridad, ha sido rastreada cómo CVE-2023-29178 y tiene un puntaje CVSS v3 de 4.1/10 (Medio).

Un acceso de vulnerabilidad de puntero no inicializado [CWE-824] en la API de la interfaz administrativa de FortiOS puede permitir que un atacante autenticado bloquee repetidamente el proceso httpsd a través de solicitudes HTTP o HTTPS manipuladas.

🔥 La vigésima falla de seguridad, ha sido rastreada cómo CVE-2023-26204 y tiene un puntaje CVSS v3 de 3.6/10 (Bajo).

Un almacenamiento de texto sin formato de una vulnerabilidad de contraseña [CWE-256] en FortiSIEM puede permitir que un atacante pueda acceder al contenido de la base de datos del usuario para hacerse pasar por cualquier usuario administrador en la GUI del dispositivo.

🔥 La vigesimoprimera falla de seguridad, ha sido rastreada cómo CVE-2023-26207 y tiene un puntaje CVSS v3 de 3.3/10 (Bajo).

Una inserción de información confidencial en la vulnerabilidad del archivo de registro [CWE-532] en los eventos de registro de FortiOS/FortiProxy puede permitir que un atacante remoto autenticado lea ciertas contraseñas en texto sin formato.

■ Resumen de Vulnerabilidades por Colores:

 🟢 = Bajo | 🟡 = Medio | 🔴 = Alto | 🟣 = Crítico | ⚫ = Desconocido

• 🟣 CVE-2023-27997 – CVSS v3 – 9.2/10
• 🔴 CVE-2023-29181 – CVSS v3 – 8.3/10
• 🔴 CVE-2022-42478 – CVSS v3 – 8.1/10
• 🔴 CVE-2023-26210 – CVSS v3 – 7.8/10
• 🔴 CVE-2022-41327 – CVSS v3 – 7.6/10
• 🔴 CVE-2023-29180 – CVSS v3 – 7.3/10
• 🔴 CVE-2023-22633 – CVSS v3 – 7.2/10
• 🔴 CVE-2022-39946 – CVSS v3 – 7.2/10
• 🟡 CVE-2022-33877 – CVSS v3 – 6.8/10
• 🟡 CVE-2023-29179 – CVSS v3 – 6.4/10
• 🟡 CVE-2023-28000 – CVSS v3 – 6.3/10
• 🟡 CVE-2022-43953 – CVSS v3 – 6.3/10
• 🟡 CVE-2023-22639 – CVSS v3 – 6.3/10
• 🟡 CVE-2022-42474 – CVSS v3 – 6.2/10
• 🟡 CVE-2022-43949 – CVSS v3 – 5.9/10
• 🟡 CVE-2023-33305 – CVSS v3 – 4.9/10
• 🟡 CVE-2023-29175 – CVSS v3 – 4.4/10
• 🟡 CVE-2023-25609 – CVSS v3 – 4.2/10
• 🟡 CVE-2023-29178 – CVSS v3 – 4.1/10
• 🟢 CVE-2023-26204 – CVSS v3 – 3.6/10
• 🟢 CVE-2023-26207 – CVSS v3 – 3.3/10

■ Versiones Vulnerables: 

🟣 CVE-2023-27997 – CVSS v3 – 9.2/10

• FortiOS-6K7K versión 7.0.10
• FortiOS-6K7K versión 7.0.5
• FortiOS-6K7K versión 6.4.12
• FortiOS-6K7K versión 6.4.10
• FortiOS-6K7K versión 6.4.8
• FortiOS-6K7K versión 6.4.6
• FortiOS-6K7K versión 6.4. 2
• FortiOS-6K7K versión 6.2.9 a 6.2.13
• FortiOS-6K7K versión 6.2.6 a 6.2.7
• FortiOS-6K7K versión 6.2.4
• FortiOS-6K7K versión 6.0.12 a 6.0.16
• FortiOS-6K7K versión 6.0.10
• Al menos
• FortiProxy versión 7.2.0 a 7.2.3
• FortiProxy versión 7.0.0 a 7.0.9
• FortiProxy versión 2.0.0 a 2.0.12
• FortiProxy 1.2 todas las versiones
• FortiProxy 1.1 todas las versiones
• Al menos
• FortiOS versión 7.2.0 a 7.2.4
• FortiOS versión 7.0.0 a 7.0.11
• FortiOS versión 6.4.0 a 6.4.12
• FortiOS versión 6.0.0 a 6.0.16

🔴 CVE-2023-29181 – CVSS v3 – 8.3/10

• FortiOS versión 7.2.0 a 7.2.4
• FortiOS versión 7.0.0 a 7.0.11
• FortiOS versión 6.4.0 a 6.4.12
• FortiOS versión 6.2.0 a 6.2.14
• FortiOS 6.0 todas las versiones

🔴 CVE-2022-42478 – CVSS v3 – 8.1/10

• FortiSIEM versión 6.7.0
• FortiSIEM 6.6 todas las versiones
• FortiSIEM 6.5 todas las versiones
• FortiSIEM 6.4 todas las versiones
• FortiSIEM 6.3 todas las versiones
• FortiSIEM 6.2 todas las versiones
• FortiSIEM 6.1 todas las versiones
• FortiSIEM 5.4 todas las versiones
• FortiSIEM 5.3 todas las versiones
• FortiSIEM 5.2 todas las versiones
• FortiSIEM 5.1 todas las versiones

🔴 CVE-2023-26210 – CVSS v3 – 7.8/10

• FortiADC versión 7.2.0
• FortiADC versión 7.1.0 a 7.1.2
• FortiADC 7.0 todas las versiones
• FortiADC 6.2 todas las versiones
• FortiADC 6.1 todas las versiones
• FortiADC 6.0 todas las versiones
• FortiADC 5.4 todas las versiones
• FortiADC 5.3 todas las versiones
• FortiADC 5.2 todas las versiones
• FortiADCManager versión 7.1.0
• FortiADCManager versión 7.0.0
• FortiADCManager 6.2 todas las versiones
• FortiADCManager 6.1 todas las versiones
• FortiADCManager 6.0 todas las versiones
• FortiADCManager 5.4 todas las versiones
• FortiADCManager 5.3 todas las versiones
• FortiADCManager 5.2 todas las versiones

🔴 CVE-2022-41327 – CVSS v3 – 7.6/10

• FortiOS versión 7.2.0 a 7.2.4
• FortiOS versión 7.0.0 a 7.0.8
• FortiProxy versión 7.2.0 a 7.2.1
• FortiProxy versión 7.0.0 a 7.0.7

🔴 CVE-2023-29180 – CVSS v3 – 7.3/10

• FortiOS versión 7.2.0 a 7.2.4
• FortiOS versión 7.0.0 a 7.0.11
• FortiOS versión 6.4.0 a 6.4.12
• FortiOS versión 6.2.0 a 6.2.14
• FortiOS versión 6.0.0 a 6.0.16

🔴 CVE-2023-22633 – CVSS v3 – 7.2/10

• FortiNAC-F versión 7.2.0
• FortiNAC versión 9.4.0 a 9.4.1
• FortiNAC versión 9.2.0 a 9.2.6
• FortiNAC versión 9.1.0 a 9.1.8
• FortiNAC 8.8.0 todas las versiones
• FortiNAC 8.7.0 todas las versiones

🔴 CVE-2022-39946 – CVSS v3 – 7.2/10

• FortiNAC versión 9.4.0 a 9.4.2
• FortiNAC 9.2.0 a 9.2.7
• FortiNAC 9.1 todas las versiones
• FortiNAC 8.8 todas las versiones
• FortiNAC 8.7 todas las versiones FortiNAC 8.6 todas las versiones
• FortiNAC 8.5 todas las versiones

🟡 CVE-2022-33877 – CVSS v3 – 6.8/10

• FortiClientWindows versión 7.0.0 a 7.0.6
• FortiClientWindows versión 6.4.0 a 6.4.8
• FortiConverter versión 7.0.0
• FortiConverter 6.2 todas las versiones
• FortiConverter 6.0 todas las versiones

🟡 CVE-2023-29179 – CVSS v3 – 6.4/10

• FortiOS versión 7.2.0 a 7.2.4
• FortiOS versión 7.0.0 a 7.0.11
• FortiOS versión 6.4.0 a 6.4.12

🟡 CVE-2023-28000 – CVSS v3 – 6.3/10

• FortiADC versión 7.1.0
• FortiADC versión 7.0.0 a 7.0.3
• FortiADC versión 6.2.0 a 6.2.4
• FortiADC 6.1 todas las versiones
• FortiADC 6.0 todas las versiones

🟡 CVE-2022-43953 – CVSS v3 – 6.3/10

• FortiOS versión 7.2.0 a 7.2.4
• FortiOS todas las versiones 7.0, 6.4, 6.2
• FortiProxy versión 7.2.0 a 7.2.1
• FortiProxy versión 7.0.0 a 7.0.7

🟡 CVE-2023-22639 – CVSS v3 – 6.3/10

• FortiOS versión 7.2.0 a 7.2.3
• FortiOS versión 7.0.0 a 7.0.10
• FortiOS versión 6.4.0 a 6.4.12
• FortiOS 6.2 todas las versiones
• FortiOS 6.0 todas las versiones
• FortiProxy versión 7.2.0 a 7.2.2
• FortiProxy versión 7.0.0 a 7.0.8
• FortiProxy 2.0 todas las versiones
• FortiProxy 1.2 todas las versiones
• FortiProxy 1.1 todas las versiones
• FortiProxy 1.0 todas las versiones

🟡 CVE-2022-42474 – CVSS v3 – 6.2/10

• FortiOS versión 7.2.0 a 7.2.3
• FortiOS versión 7.0.0 a 7.0.9
• FortiOS versión 6.4.0 a 6.4.12
• FortiOS 6.2 todas las versiones
• FortiSwitchManager versión 7.2.0 a 7.2.1
• FortiSwitchManager versión 7.0.0 a 7.0.1
• FortiProxy versión 7.2.0 a 7.2.1
• FortiProxy versión 7.0.0 a 7.0.7
• FortiProxy versión 2.0.0 a 2.0.11
• FortiProxy 1.2 todas las versiones
• FortiProxy 1.1 todas las versiones
• FortiProxy 1.0 todas las versiones

🟡 CVE-2022-43949 – CVSS v3 – 5.9/10

• FortiSIEM versión 6.7.0 a 6.7.1
• FortiSIEM 6.6 todas las versiones
• FortiSIEM 6.5 todas las versiones
• FortiSIEM 6.4 todas las versiones
• FortiSIEM 6.3 todas las versiones
• FortiSIEM 6.2 todas las versiones
• FortiSIEM 6.1 todas las versiones
• FortiSIEM 5.4 todas las versiones
• FortiSIEM 5.3 todas las versiones

🟡 CVE-2023-33305 – CVSS v3 – 4.9/10

• FortiWeb versión 7.2.0 a 7.2.1
• FortiWeb versión 7.0.0 a 7.0.6
• FortiWeb 6.4 todas las versiones
• FortiWeb 6.3 todas las versiones
• FortiOS versión 7.2.0 a 7.2.4
• FortiOS versión 7.0.0 a 7.0.10
• FortiOS 6.4 todas las versiones
• FortiOS 6.2 todas las versiones
• FortiOS 6.0 todas las versiones
• FortiProxy versión 7.2.0 a 7.2.3
• FortiProxy versión 7.0.0 a 7.0.9
• FortiProxy 2.0 todas las versiones
• FortiProxy 1.2 todas las versiones
• FortiProxy 1.1 todas las versiones
• FortiProxy 1.0 todas las versiones

🟡 CVE-2023-29175 – CVSS v3 – 4.4/10

• FortiOS 7.2.0
• FortiOS 7.0.0 a 7.0.10
• FortiOS 6.4 todas las versiones
• FortiOS 6.2 todas las versiones
• FortiProxy versión 7.2.0 a 7.2.3
• FortiProxy versión 7.0.0 a 7.0.9
• FortiProxy 2.0 todas las versiones
• FortiProxy 1.2 todas las versiones

🟡 CVE-2023-25609 – CVSS v3 – 4.2/10

• FortiAnalyzer versión 7.2.0 a 7.2.1
• FortiAnalyzer versión 7.0.0 a 7.0.6
• FortiAnalyzer versión 6.4.8 a 6.4.11
• FortiManager versión 7.2.0 a 7.2.1
• FortiManager versión 7.0.0 a 7.0.6
• FortiManager versión 6.4.8 hasta el 6.4.11

🟡 CVE-2023-29178 – CVSS v3 – 4.1/10

• FortiProxy versión 7.2.0 a 7.2.3
• FortiProxy versión 7.0.0 a 7.0.9
• FortiProxy 2.0 todas las versiones
• FortiProxy 1.2 todas las versiones
• FortiProxy 1.1 todas las versiones
• FortiOS versión 7.2.0 a 7.2.4
• FortiOS versión 7.0.0 a 7.0.11
• FortiOS 6.4 todas las versiones
• FortiOS 6.2 todas las versiones
• FortiOS 6.0 todas las versiones

🟢 CVE-2023-26204 – CVSS v3 – 3.6/10

• FortiSIEM 6.7 todas las versiones
• FortiSIEM 6.6 todas las versiones
• FortiSIEM 6.5 todas las versiones
• FortiSIEM 6.4 todas las versiones
• FortiSIEM 6.3 todas las versiones
• FortiSIEM 6.2 todas las versiones
• FortiSIEM 6.1 todas las versiones
• FortiSIEM 5.4 todas las versiones
• FortiSIEM 5.3 todas las versiones

🟢 CVE-2023-26207 – CVSS v3 – 3.3/10

• FortiOS 7.2 todas las versiones
• FortiProxy versión 7.2.0 a 7.2.1
• FortiProxy 7.0 todas las versiones

■ Recomendación de Seguridad:

🟣 CVE-2023-27997 – CVSS v3 – 9.2/10

• Actualice a FortiOS-6K7K versión 7.0.12 o superior
• Actualice a FortiOS-6K7K versión 6.4.13 o superior
• Actualice a FortiOS-6K7K versión 6.2.15 o superior
• Actualice a FortiOS-6K7K versión 6.0.17 o superior
• Actualice a FortiProxy versión 7.2.4 o superior
• Actualice a FortiProxy versión 7.0.10 o superior
• Actualice a FortiProxy versión 2.0.13 o superior
• Actualice a FortiOS versión 7.4.0 o superior
• Actualice a FortiOS versión 7.2.5 o superior
• Actualice a FortiOS versión 7.0.12 o superior
• Actualice a FortiOS versión 6.4.13 o superior
• Actualice a FortiOS versión 6.2.14 o superior
• Actualice a FortiOS versión 6.0.17 o superior

🔴 CVE-2023-29181 – CVSS v3 – 8.3/10

• Actualice a FortiOS versión 7.4.0 o superior
• Actualice a FortiOS versión 7.2.5 o superior
• Actualice a FortiOS versión 7.0.12 o superior
• Actualice a FortiOS versión 6.4.13 o superior
• Actualice a FortiOS versión 6.2.15 o superior

🔴 CVE-2022-42478 – CVSS v3 – 8.1/10

• Actualice a FortiSIEM versión 7.0.0 o superior
• Actualice a FortiSIEM versión 6.7.1 o superior

🔴 CVE-2023-26210 – CVSS v3 – 7.8/10

• Actualice a FortiADC versión 7.2.1 o superior
• Actualice a FortiADC versión 7.1.3 o superior
• Actualice a FortiADCManager versión 7.2.0 o superior
• Actualice a FortiADCManager versión 7.1.1 o superior
• Actualice a FortiADCManager versión 7.0.1 o superior

🔴 CVE-2022-41327 – CVSS v3 – 7.6/10

• Actualice a FortiOS versión 7.2.5 o superior
• Actualice a FortiOS versión 7.0.9 o superior
• Actualice a FortiProxy versión 7.2.2 o superior
• Actualice a FortiProxy versión 7.0.8 o superior

🔴 CVE-2023-29180 – CVSS v3 – 7.3/10

• Actualice a FortiOS versión 7.4.0 o superior
• Actualice a FortiOS versión 7.2.5 o superior
• Actualice a FortiOS versión 7.0.12 o superior
• Actualice a FortiOS versión 6.4.13 o superior
• Actualice a FortiOS versión 6.2.15 o superior
• Actualice a FortiOS versión 6.0.17 o superior

🔴 CVE-2023-22633 – CVSS v3 – 7.2/10

• Actualice a FortiNAC-F versión 7.2.1 o superior
• Actualice a FortiNAC versión 9.4.2 o superior
• Actualice a FortiNAC versión 9.2.7 o superior
• Actualice a FortiNAC versión 9.1.9 o superior

🔴 CVE-2022-39946 – CVSS v3 – 7.2/10

• Actualice a FortiNAC-F versión 7.2.0 o superior
• Actualice a FortiNAC versión 9.4.3 o superior
• Actualice a FortiNAC versión 9.2.8 o superior

🟡 CVE-2022-33877 – CVSS v3 – 6.8/10

• Actualice a FortiClientWindows versión 7.0.7 o superior
• Actualice a FortiClientWindows versión 6.4.9 o superior
• Actualice a FortiConverter versión 7.0.1 o superior
• Actualice a FortiConverter versión 6.2.2 o superior

🟡 CVE-2023-29179 – CVSS v3 – 6.4/10

• Actualice a FortiOS versión 7.4.0 o superior
• Actualice a FortiOS versión 7.2.5 o superior
• Actualice a FortiOS versión 7.0.12 o superior
• Actualice a FortiOS versión 6.4.13 o superior

🟡 CVE-2023-28000 – CVSS v3 – 6.3/10

• Actualice a FortiADC versión 7.1.1 o superior
• Actualice a FortiADC versión 7.0.4 o superior
• Actualice a FortiADC versión 6.2.5 o superior

🟡 CVE-2022-43953 – CVSS v3 – 6.3/10

• Actualice a FortiProxy versión 7.2.2 o superior
• Actualice a FortiProxy versión 7.0.8 o superior
• Actualice a FortiOS versión 7.4.0 o superior
• Actualice a FortiOS versión 7.2.5 o superior
• Actualice a FortiOS versión 7.0.12 o superior
• Actualice a FortiOS versión 6.4.13 o superior

🟡 CVE-2023-22639 – CVSS v3 – 6.3/10

• Actualice a FortiOS versión 7.4.0 o superior
• Actualice a FortiOS versión 7.2.4 o superior
• Actualice a FortiOS versión 7.0.11 o superior
• Actualice a FortiOS versión 6.4.13 o superior
• Actualice a FortiProxy versión 7.2.3 o superior
• Actualice a FortiProxy versión 7.0.9 o superior

🟡 CVE-2022-42474 – CVSS v3 – 6.2/10

• Actualice a FortiOS versión 7.4.0 o superior
• Actualice a FortiOS versión 7.2.4 o superior
• Actualice a FortiOS versión 7.0.10 o superior
• Actualice a FortiOS versión 6.4.13 o superior
• Actualice a FortiSwitchManager versión 7.2.2 o superior
• Actualice a FortiSwitchManager versión 7.0.2 o superior
• Actualice a FortiProxy versión 7.2.2 o superior
• Actualice a FortiProxy versión 7.0.8 o superior
• Actualice a FortiProxy versión 2.0.12 o superior

🟡 CVE-2022-43949 – CVSS v3 – 5.9/10

• Actualice a FortiSIEM versión 7.0.0 o superior
• Actualice a FortiSIEM versión 6.7.2 o superior

🟡 CVE-2023-33305 – CVSS v3 – 4.9/10

• Actualice a FortiPAM versión 1.0.0 o superior
• Actualice a FortiWeb versión 7.2.2 o superior
• Actualice a FortiWeb versión 7.0.7 o superior
• Actualice a FortiOS versión 7.4.0 o superior
• Actualice a FortiOS versión 7.2.5 o superior
• Actualice a FortiOS versión 7.0.11 o superior
• Actualice a FortiProxy versión 7.2.4 o superior
• Actualice a FortiProxy versión 7.0.10 o superior

🟡 CVE-2023-29175 – CVSS v3 – 4.4/10

• Actualice a FortiOS versión 7.2.1 o superior
• Actualice a FortiOS versión 7.0.11 o superior
• Actualice a FortiProxy versión 7.2.4 o superior
• Actualice a FortiProxy versión 7.0.10 o superior

🟡 CVE-2023-25609 – CVSS v3 – 4.2/10

• Actualice a FortiAnalyzer versión 7.2.2 o superior
• Actualice a FortiAnalyzer versión 7.0.7 o superior
• Actualice a FortiAnalyzer versión 6.4.12 o superior
• Actualice a FortiManager versión 7.2.2 o superior
• Actualice a FortiManager versión 7.0.7 o superior
• Actualice a FortiManager versión 6.4.12 o superior

🟡 CVE-2023-29178 – CVSS v3 – 4.1/10

• Actualice a FortiProxy versión 7.2.4 o superior
• Actualice a FortiProxy versión 7.0.10 o superior
• Actualice a FortiOS versión 7.2.5 o superior
• Actualice a FortiOS versión 7.0.12 o superior

🟢 CVE-2023-26204 – CVSS v3 – 3.6/10

• Actualice a FortiSIEM versión 7.0.0 o superior

🟢 CVE-2023-26207 – CVSS v3 – 3.3/10

• Actualice a FortiOS versión 7.4.0 o superior
• Actualice a FortiProxy versión 7.2.2 o superior

■ Comunicados de Fortinet:

• https://www.fortiguard.com/psirt/FG-IR-23-097
• https://www.fortiguard.com/psirt/FG-IR-23-119
• https://www.fortiguard.com/psirt/FG-IR-22-258
• https://www.fortiguard.com/psirt/FG-IR-23-076
• https://www.fortiguard.com/psirt/FG-IR-22-380
• https://www.fortiguard.com/psirt/FG-IR-23-111
• https://www.fortiguard.com/psirt/FG-IR-22-521
• https://www.fortiguard.com/psirt/FG-IR-22-332
• https://www.fortiguard.com/psirt/FG-IR-22-229
• https://www.fortiguard.com/psirt/FG-IR-23-125
• https://www.fortiguard.com/psirt/FG-IR-23-107
• https://www.fortiguard.com/psirt/FG-IR-22-463
• https://www.fortiguard.com/psirt/FG-IR-22-494
• https://www.fortiguard.com/psirt/FG-IR-22-393
• https://www.fortiguard.com/psirt/FG-IR-22-259
• https://www.fortiguard.com/psirt/FG-IR-22-375
• https://www.fortiguard.com/psirt/FG-IR-22-468
• https://www.fortiguard.com/psirt/FG-IR-22-493
• https://www.fortiguard.com/psirt/FG-IR-23-095
• https://www.fortiguard.com/psirt/FG-IR-21-141
• https://www.fortiguard.com/psirt/FG-IR-22-455

CronUp Ciberseguridad

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence