Alertas

Vulnerabilidades en Fortinet y posible filtración de la VPN

Escrito por A3Sec | Jul 19, 2024 12:00:06 PM

Se ha identificado información de vulnerabilidades que afectan a los productos FortiOS y Fortiproxy que podrían permitir  ataques de secuencias de comandos entre sitios y evitar la lista de bloqueo de IP a través de solicitudes diseñadas. Adicionalmente, se identificó posible filtración de información de credenciales de la VPN de Fortinet. 

  • CVE-2024-26006 (Medio, CVSS3: 6.9): Puede permitir a un atacante remoto no autenticado realizar un ataque de secuencias de comandos en sitios cruzados mediante ingeniería social para que un usuario objetivo marque un servidor samba malicioso como favorito y, posteriormente, abra el marcador.

  • CVE-2024-26015 (Bajo, CVSS3: 3.1): Es una vulnerabilidad que se presenta como consecuencia del análisis incorrecto de números con diferentes bases en la función de validación de direcciones IP de FortiOS y FortiProxy, lo cual  puede permitir a un atacante no autenticado evitar la lista de bloqueo de direcciones IP a través de solicitudes diseñadas.

 

 


Descubre todos los detalles de cómo protegerte, revisando el boletín completo.