A dos vulnerabilidades críticas en el producto FortiSIEM de Fortinet se les han asignado puntuaciones CVSS provisionales de 10. Sin embargo, los detalles sobre los errores siguen siendo escasos.
Lo que se sabe es que las vulnerabilidades, rastreadas en CVE-2024-23108 y CVE-2024-23109, son fallas de inyección de comandos que podrían permitir que los actores de amenazas utilicen solicitudes API diseñadas para ejecutar código no autorizado.
FortiSIEM es la plataforma de gestión de eventos e información de seguridad (SIEM) de Fortinet, que se utiliza para habilitar los centros de operaciones de ciberseguridad empresarial.
Las versiones de FortiSIEM afectadas por las fallas incluyen la versión 7.1.0 a 7.1.1; 7.0.0 a 7.0.2; 6.7.0 a 6.7.8; 6.6.0 a 6.6.3; 6.5.0 a 6.5.2; y 6.4.0 a 6.4.2, según las entradas CVE.
El enlace que Fortinet proporcionó para obtener información sobre las fallas conduce a un artículo sobre otra vulnerabilidad de FortiSIEM a partir de octubre de 2023, lo que sugiere que podría haber un vínculo entre ese error y estos nuevos descubrimientos. Al defecto anterior se le asignó una puntuación CVSS de 9.7.
Dark Reading solicitó a Fortinet detalles adicionales pero aún no ha recibido respuesta.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/vulnerabilities-threats/fortinet-fortisiem-hit-with-twin-max-severity-bugs