Your experience on this site will be improved by allowing cookies.
Más información sobre cómo usamos las cookies y de qué manera puede cambiar su configuración.
A día 1 de septiembre de 2023, se ha publicado una vulnerabilidad en los siguientes productos de Fortinet: FortiManager, FortiAnalyzer y FortiAnalyzer. Esta amenaza es consecuencia de la verificación de certificados al establecer conexiones seguras, tal y como ha indicado el propio fabricante.
Detalles de la vulnerabilidad CVE-2022-22305
Fecha: 1 de septiembre de 2023
Gravedad: Crítico
Puntuación CVSSv3: 9.1
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Productos afectados: FortiManager
Impacto: Falta de verificación de certificados al establecer conexiones seguras
CWE- 295: Validación incorrecta del certificado
Esta vulnerabilidad, aprovecha la validación incorrecta de certificados en FortiManager, solución de administración centralizada de los productos de Fortinet, pudiendo permitir que actores malintencionados y no autenticados en una red adyacente intercepten la comunicación entre el producto y algunos pares externos haciendo uso de técnicas de hombre en el hombre.
Productos afectados:
Desde el sitio oficial del fabicrante se han enumerado todos aquellos productos afectados, los cuales se nombran a continuación:
FortiManager versión 7.0.1 y anteriores.
FortiManager versión 6.4.6 y anteriores.
FortiAnalyzer versión 7.0.2 y anteriores.
FortiAnalyzer versión 6.4.7 y anteriores.
FortiSandbox versiones 4.0.x.
FortiSandbox versiones 3.2.x.
FortiSandbox versiones 3.1.5Â y anteriores.
Mitigación/solución:
Por otra parte, se enumeran las soluciones para mitigar esta amenaza:
Actualizar a FortiOS versión 7.0.0 o superior.
Actualizar a FortiOS versión 6.4.0 o superior.
Actualizar a FortiManager versión 7.0.2 o superior.
Actualizar a FortiManager versión 6.4.7 o superior.
Actualizar a FortiAnalyzer versión 7.0.3 o superior.
Actualizar a FortiAnalyzer versión 6.4.8 o superior.
Actualizar a FortiSandbox versión 4.2.0 o superior
Desde el equipo de Ciberseguridad SCASSI, se insta a realizar las actualizaciones necesarias con el objetivo de conservar la seguridad en su organización.