Especialistas en ciberseguridad reportan la detección de cuatro vulnerabilidades en FortiWeb, la solución firewall de aplicaciones web (WAF) desarrollada por la firma tecnológica Fortinet. Según el reporte, la explotación exitosa de estas fallas permitiría el despliegue de múltiples escenarios maliciosos.
A continuación se presentan breves descripciones de las fallas reportadas, además de sus respectivas claves de identificación y puntajes asignados según el Common Vulnerability Scoring System (CVSS).
CVE-2021-41018: La validación de entrada incorrecta en la aplicación afectada permitiría a los usuarios remotos autenticados enviar solicitudes HTTP GET especialmente diseñadas a los controladores de configuración WAD y ejecutar comandos arbitrarios en el sistema afectado.
La falla recibió un puntaje CVSS de 7.7/10 y su explotación exitosa podría resultar en la ejecución de comandos shell arbitrarios en el sistema vulnerable.
CVE-2021-36193: Un error de límite permitiría a los usuarios locales ejecutar comandos especialmente diseñados en el sistema objetivo para desencadenar un desbordamiento de búfer basado en pila y ejecutar código arbitrario en el sistema objetivo.
Esta es una vulnerabilidad de baja severidad y recibió un puntaje CVSS de 5.8/10.
CVE-2021-42753: La vulnerabilidad existe debido a un error de validación de entrada al procesar secuencias transversales de directorio, lo que permitiría a los usuarios remotos enviar una solicitud HTTP especialmente diseñada y eliminar archivos y carpetas arbitrarios del sistema afectado.
La vulnerabilidad recibió un puntaje CVSS de 5.7/10.
CVE-2021-43073: La validación de entrada incorrecta en FortiWeb permitiría a los usuarios remotos autenticados enviar solicitudes HTTP especialmente diseñadas a los controladores ApplicationDelivery, JsonProtection y WebProtection, llevando a un escenario de ejecución de comandos arbitrarios.
Esta es una falla de alta severidad y recibió un puntaje CVSS de 7.7/10.
Según el reporte, las fallas residen en las siguientes versiones de Fortinet FortiWeb: 5.8.0, 5.8.1, 5.8.2, 5.8.3, 5.8.5, 5.8.6, 5.8.7, 5.9.0, 5.9.1, 6.0.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.1.0, 6.1.1, 6.1.2, 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5, 6.3.6, 6.3.7, 6.3.8, 6.3.9, 6.3.10, 6.3.11, 6.3.12, 6.3.13, 6.3.14, 6.3.15, 6.3.16, 6.4.0 y 6.4.1.
Si bien las vulnerabilidades pueden ser explotadas por actores de amenazas no autenticados, hasta el momento no se han detectado intentos de explotación activa. No obstante, los especialistas en ciberseguridad recomiendan actualizar a la brevedad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad