Publicado parche de seguridad para FortiWeb

Fortinet pública un parche de seguridad crítica descubierta por Rapid7 en Junio para FortiWeb.

Los investigadores de la empresa de ciberseguridad Rapid7 descubrieron una vulnerabilidad de inyección de comandos del S.O. en la interfaz de gestión de FortiWeb que podría permitir a un atacante remoto autentificado, la ejecución de comandos arbitrarios en el sistema, a través de la página de configuración del servidor SAML. 

La publicación del fallo inició la controversia entre  Rapid7 y Fortinet, al indicar esta última que no se cumplieron los términos de divulgación especificados en su página de política PSIRT que incluye «pedir a los remitentes de incidentes que mantengan una estricta confidencialidad hasta que las resoluciones completas estén disponibles para los clientes.» 

La vulnerabilidad publicada con CVE-2021-26102 afecta a la versión 6.3.7 y anteriores de Fortiweb, por lo que se recomienda actualizar a la última versión publicada 6.3.8 .

FortiWeb es la solución dedicada de Fortinet para proteger un entorno de aplicaciones y servicios Web. 

Más información:

https://www.zdnet.com/article/patch-released-for-fortinet-command-injection-vulnerability/

https://www.fortiguard.com/psirt/FG-IR-20-120

https://www.fortiguard.com/psirt_policy

https://nvd.nist.gov/vuln/detail/CVE-2021-22123

fuente: unaaldia.hispasec

Comments are closed.