Ejecución de Código Remoto en FortiGate FortiOS SSL VPN | CVE-2021-26109
La vulnerabilidad permite que un atacante remoto ejecute código arbitrario en el sistema de destino.
La vulnerabilidad existe debido a un desbordamiento de enteros en la interfaz SSL VPN. Un atacante remoto no autenticado puede enviar una solicitud HTTP especialmente diseñada a la interfaz SSL VPN, desencadenar un desbordamiento de enteros y ejecutar código arbitrario en el sistema de destino.
Riesgo:
- Crítico
CVE ID:
CVE-2021-26109
Productos Afectados:
FortiOS: 6.0.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.0.10, 6.0.11, 6.0.12, 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.2.8, 6.2.9, 6.4.0, 6.4. 1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 7.0.0
Solución:
Instale actualizaciones desde el sitio web del proveedor.
Fuente: Fortinet.
Échele un vistazo a otras novedades que pudieran ser de su interés
- Ministro de Defensa hace entrega de certificados a ganadores del CTF «Operación ojo de Halcón 2022»
- VULNERABILIDADES DE EJECUCIÓN REMOTA DE CÓDIGO EN MICROSOFT EDGE (BASADO EN CHROMIUM)
- Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el ciberejercicio «Operación ojo de Halcón 2022 CTF»
- VMWARE PARCHEA ERROR CRÍTICO DE OMISIÓN DE AUTENTICACIÓN
- Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el taller «Importancia de un Centro de Operaciones de Ciberseguridad»
- Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el taller «Buenas Prácticas de Ciberseguridad»
- Microsoft lanza actualizaciones de seguridad junio de 2022
- Vulnerabilidad Zero-day en Microsoft Windows