11 vulnerabilidades importantes en los productos de Fortinet FortiOS, FortiAnalyzer, FortiADC, FortiManager, FortiProxy, FortiClient, FortiDeceptor, FortiSwitch, FortiRecoder y FortiVoiceEnterprise

Fortinet, una corporación multinacional estadounidense con sede en Sunnyvale, California. La empresa desarrolla y vende soluciones de ciberseguridad, como cortafuegos físicos, software antivirus, sistemas de prevención de intrusiones y componentes de seguridad de punto final. Fortinet ha abordado una serie de vulnerabilidades de seguridad que afectan a varios de sus productos de seguridad de punto final. La siguiente es una lista de avisos para vulnerabilidades resueltas en los productos de Fortinet:

• CVE-2022-26120: FortiADC – Múltiples vulnerabilidades de inyección SQL en la interfaz de administración.
• CVE-2022-27483: FortiAnalyzer y FortiManager: vulnerabilidad de inyección de comandos del sistema operativo en CLI.
• CVE-2021-43072: FortiAnalyzer/FortiManager/ FortiOS/FortiProxy: desbordamiento de búfer basado en la stack a través del comando de ejecución CLI diseñado.
• CVE-2021-4103: FortiClient (Windows ) – Escalada de privilegios a través de un ataque de traversal de directorios.
•  CVE-2022-30302: – Vulnerabilidad en FortiDeceptor.
• CVE-2022-29057: Vulnerabilidades de Cross Site Scripting (XSS) en la consola de administración de FortiEDR.
• CVE-2022-26118: FortiManager y FortiAnalyzer: vulnerabilidad de escalada de privilegios.
• CVE-Severidad-26117: FortiNAC: cuenta raíz MySQL desprotegida.
• CVE-2021-44170: FortiOS y FortiProxy: desbordamientos de búfer basados ​​en stack en los comandos CLI de diagnóstico.
• CVE-2022-23438: FortiOS: vulnerabilidad XSS observada en las páginas de reemplazo de autenticación.
• CVE-2021-42755: varios productos: desbordamiento de enteros en el demonio dhcpd.