Alertas de Seguridad de la Información

Fortinet PSIRT publica advisory de seguridad: Restricted CLI escape using Lua. Tipo: Vulnerabilidad de seguridad. Producto afectado: Fortios.

Fortinet ha publicado una alerta de seguridad sobre una vulnerabilidad en Fortideceptor que permite la lectura no autorizada de archivos de registro a través de la interfaz administrativa. Esta vulnerabilidad podría exponer información sensible del sistema en empresas que utilizan este producto para inspección de tráfico y análisis de amenazas. Afecta principalmente a infraestructuras de seguridad perimetral en México y LATAM donde Fortideceptor es ampliamente desplegado.

Fortinet PSIRT reporta una vulnerabilidad que permite denegación de servicio (DoS) en Fortimanager debido al uso de funciones inseguras dentro de manejadores de señales del sistema. Un atacante remoto podría explotar esta falla para interrumpir la disponibilidad de la plataforma de gestión centralizada, afectando la administración de múltiples dispositivos Fortinet en infraestructuras LATAM. El impacto es crítico en organizaciones que dependen de Fortimanager para orquestar políticas de seguridad perimetral.

Forticlient contiene una vulnerabilidad que utiliza una clave de encriptación hardcodeada para proteger las contraseñas guardadas de VPN, permitiendo a atacantes recuperar credenciales sin autenticación. Esta falla afecta directamente a empresas en México y LATAM que usan Forticlient como solución de acceso remoto. El riesgo es crítico en entornos con trabajo híbrido y acceso VPN desde sucursales.

Fortinet reporta una vulnerabilidad de seguridad en Fortitoken que permite la exposición de códigos OTP (One-Time Password) mediante un ContentProvider exportado sin restricciones. Este defecto afecta la autenticación multifactor en entornos empresariales que dependen de Fortitoken para acceso a FortiGate, SSL-VPN y consolas de administración. En LATAM, donde muchas organizaciones usan Fortinet para perímetro de red, esta vulnerabilidad compromete la cadena de autenticación en infraestructuras críticas.

Fortinet PSIRT reporta una vulnerabilidad en Fortisoar que permite la recuperación de credenciales en texto plano mediante manipulación de parámetros IP en configuraciones LDAP. Esta falla afecta directamente a empresas en México y LATAM que utilizan Fortisoar para orquestación de seguridad y gestión de identidades. El riesgo es crítico en entornos donde LDAP maneja credenciales de acceso administrativo o de servicios sensibles.

Fortinet ha publicado un advisory de seguridad sobre Fortisoar que permite la recuperación de credenciales en texto plano mediante la manipulación de parámetros de dirección IP en los conectores. Esta vulnerabilidad afecta principalmente a organizaciones en México y Latinoamérica que utilizan Fortisoar para orquestación de seguridad e integración de herramientas. Un atacante con acceso a la interfaz de gestión podría extraer credenciales almacenadas de sistemas integrados.

Fortisoar expone credenciales sin cifrar en respuestas de API, permitiendo que actores autenticados o con acceso a tráfico de red comprometidos intercepten datos sensibles. Esta vulnerabilidad afecta principalmente a empresas en LATAM que utilizan Fortisoar para orquestación de seguridad y automatización de incidentes, exponiendo credenciales de sistemas integrados y cuentas administrativas.

FortiClient contiene una clave de encriptación simétrica hardcodeada para PostgreSQL, permitiendo a atacantes descifrar datos sensibles almacenados localmente. Esta vulnerabilidad afecta principalmente a empresas que despliegan FortiClient en endpoints corporativos en LATAM, comprometiendo credenciales VPN y datos de configuración de seguridad.

Fortinet reporta una vulnerabilidad de desbordamiento de enteros en la interfaz administrativa de Fortiweb que permite denegar el servicio. Esta falla afecta directamente la disponibilidad de plataformas de protección web críticas en empresas LATAM, especialmente aquellas con Fortiweb expuesto a internet o en arquitecturas de perímetro híbrido.

Fortinet ha publicado un advisory de seguridad sobre vulnerabilidades de Cross-Site Scripting (XSS) almacenado en FortiSandbox, su solución de análisis dinámico de malware. Estas vulnerabilidades permiten a atacantes inyectar código malicioso que se ejecuta en el navegador de usuarios autenticados, comprometiendo datos sensibles y credenciales. El impacto es crítico en entornos corporativos de México y LATAM donde FortiSandbox se integra con infraestructuras de seguridad perimetral.

Fortinet ha publicado un advisory sobre una vulnerabilidad de redirección abierta (Open Redirection) en Fortinac, que permite a atacantes redirigir usuarios a sitios maliciosos mediante la función de importación de archivos CSV. Esta vulnerabilidad afecta principalmente a empresas en México y LATAM que utilizan Fortinac para gestión de identidades y accesos. El riesgo se amplifica en entornos híbridos o multi-cloud donde Fortinac está expuesto a internet.

Fortinet reporta una vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el módulo Operation Center de Fortisandbox que permite a atacantes ejecutar código JavaScript malicioso en navegadores de administradores. Esta vulnerabilidad afecta principalmente a empresas en México y LATAM que utilizan Fortisandbox para análisis de malware y sandboxing, comprometiendo la confidencialidad de credenciales y sesiones administrativas.

Fortinet PSIRT reporta una vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF) en Fortisoar que permite a atacantes eludir controles de seguridad a través de plantillas de reportes y funciones de programación. Esta vulnerabilidad afecta principalmente a empresas en LATAM que utilizan Fortisoar para automatización de respuesta a incidentes y gestión de seguridad. Un atacante podría acceder a recursos internos o servicios restringidos explotando esta falla.

Fortinet PSIRT reporta una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la página de visualización de reportes de Fortisoar. Un atacante podría inyectar código malicioso que se ejecutaría en el navegador de otros usuarios administrativos, comprometiendo la integridad de la plataforma de orquestación de seguridad. Esta vulnerabilidad afecta principalmente a empresas en LATAM que utilizan Fortisoar para automatización de respuesta a incidentes.

Fortinet PSIRT ha publicado un advisory de seguridad que afecta a Fortivoice, permitiendo acceso no autorizado a archivos de respaldo del sistema. Esta vulnerabilidad impacta directamente la confidencialidad de datos de configuración y comunicaciones almacenadas. Empresas en México y LATAM que utilicen Fortivoice para soluciones de telefonía empresarial deben aplicar parches de inmediato para evitar exposición de información sensible.