Se ha identificado información de vulnerabilidades que afectan a los productos FortiOS y Fortiproxy que podrían permitir ataques de secuencias de comandos entre sitios y evitar la lista de bloqueo de IP a través de solicitudes diseñadas. Adicionalmente, se identificó posible filtración de información de credenciales de la VPN de Fortinet.
- CVE-2024-26006 (Medio, CVSS3: 6.9): Puede permitir a un atacante remoto no autenticado realizar un ataque de secuencias de comandos en sitios cruzados mediante ingeniería social para que un usuario objetivo marque un servidor samba malicioso como favorito y, posteriormente, abra el marcador.
- CVE-2024-26015 (Bajo, CVSS3: 3.1): Es una vulnerabilidad que se presenta como consecuencia del análisis incorrecto de números con diferentes bases en la función de validación de direcciones IP de FortiOS y FortiProxy, lo cual puede permitir a un atacante no autenticado evitar la lista de bloqueo de direcciones IP a través de solicitudes diseñadas.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.