Alertas de Seguridad de la Información

Fortinet PSIRT publica advisory de seguridad: Improper access control in API endpoints. Tipo: Control de Acceso Inadecuado. Producto afectado: Fortiportal.

Palo Alto Networks PSIRT reporta una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la interfaz web de PAN-OS. Un atacante autenticado podría inyectar código malicioso que se ejecutaría en navegadores de otros usuarios administradores. Esta vulnerabilidad afecta principalmente a organizaciones en México y Latinoamérica que utilizan firewalls Palo Alto como punto de acceso a internet.

Palo Alto Networks reporta una vulnerabilidad de escalación de privilegios en la aplicación GlobalProtect que permite a usuarios locales obtener permisos elevados. Esta falla afecta principalmente a empresas mexicanas y latinoamericanas que utilizan VPN GlobalProtect como solución de acceso remoto. El impacto potencial incluye comprometer la integridad de dispositivos corporativos y acceso no autorizado a recursos internos sensibles.

Palo Alto Networks ha publicado un parche crítico para una vulnerabilidad de escalación de privilegios en Prisma Access Agent (severidad media). Un atacante con acceso local podría elevar sus privilegios y comprometer sistemas corporativos. Esta vulnerabilidad afecta directamente a empresas mexicanas y latinoamericanas que dependen de Prisma Access para acceso remoto seguro de sus empleados.

Palo Alto Networks reporta una vulnerabilidad de desbordamiento de búfer en GlobalProtect que puede ser explotada durante la conexión a Portal o Gateway. Esta falla afecta a empresas latinoamericanas que dependen de GlobalProtect para VPN corporativo. Un atacante podría ejecutar código remoto si logra conectarse a dispositivos vulnerables expuestos en internet, comprometiendo el acceso remoto seguro y la integridad de la red corporativa.

Palo Alto Networks reporta vulnerabilidades de divulgación de información en Prisma Access Agent que podrían exponer datos sensibles de configuración y credenciales. Esta vulnerabilidad afecta principalmente a empresas mexicanas y latinoamericanas que utilizan Prisma Access para acceso remoto seguro y conectividad de nube. El riesgo es moderado pero requiere atención inmediata en ambientes de producción.

Fortinet reporta una vulnerabilidad de lectura/escritura fuera de límites en el demonio CAPWAP de Fortios que afecta la integridad y disponibilidad de FortiGate. Esta falla es crítica en entornos LATAM donde FortiGate gestiona perímetros de red corporativos. Un atacante podría explotar esta debilidad para causar denegación de servicio o acceso no autorizado a datos sensibles.

Fortinet ha publicado un advisory de seguridad sobre una vulnerabilidad de escritura fuera de límites (Out-Of-Bounds Write) en la interfaz administrativa de Fortiweb. Esta falla podría permitir a atacantes no autenticados ejecutar código malicioso o corromper datos críticos en dispositivos expuestos. Empresas en México y LATAM que utilizan Fortiweb como solución WAF deben priorizar la aplicación de parches para evitar compromiso de sus infraestructuras web.