Alertas de Seguridad de la Información

Fortinet ha reportado una vulnerabilidad de path traversal en el conector File Content Extraction de Fortisoar que permite a atacantes acceder a archivos fuera del directorio permitido. Esta vulnerabilidad afecta a plataformas de orquestación y respuesta a incidentes (SOAR) implementadas en centros de operaciones de seguridad (SOC) en México y Latinoamérica. El acceso no autorizado a contenido de archivos puede comprometer la confidencialidad de datos sensibles de investigaciones de seguridad.

Fortinet reporta una vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el módulo Operation Center de Fortisandbox que permite a atacantes ejecutar código JavaScript malicioso en navegadores de administradores. Esta vulnerabilidad afecta principalmente a empresas en México y LATAM que utilizan Fortisandbox para análisis de malware y sandboxing, comprometiendo la confidencialidad de credenciales y sesiones administrativas.

Fortinet PSIRT reporta una vulnerabilidad de inyección SQL en la API de Fortiddos que permite a atacantes ejecutar comandos no autorizados contra bases de datos protegidas. Esta falla afecta especialmente a empresas en México y Latinoamérica que utilizan Fortiddos como solución de protección DDoS en perímetro. El acceso a la API sin restricciones puede comprometer datos sensibles y la continuidad operativa.

Fortinet PSIRT reporta una vulnerabilidad de inyección SQL en Fortimanager que permite a atacantes ejecutar consultas maliciosas a través de la API JSON RPC. Esta falla afecta principalmente a empresas en LATAM que utilizan Fortimanager como solución centralizada de gestión de seguridad en infraestructuras híbridas. Los atacantes podrían extraer datos sensibles, modificar configuraciones de seguridad o comprometer la integridad del control de dispositivos FortiGate distribuidos en la región.

Fortinet PSIRT reporta una vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF) en Fortisoar que permite a atacantes eludir controles de seguridad a través de plantillas de reportes y funciones de programación. Esta vulnerabilidad afecta principalmente a empresas en LATAM que utilizan Fortisoar para automatización de respuesta a incidentes y gestión de seguridad. Un atacante podría acceder a recursos internos o servicios restringidos explotando esta falla.

Fortinet PSIRT reporta una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la página de visualización de reportes de Fortisoar. Un atacante podría inyectar código malicioso que se ejecutaría en el navegador de otros usuarios administrativos, comprometiendo la integridad de la plataforma de orquestación de seguridad. Esta vulnerabilidad afecta principalmente a empresas en LATAM que utilizan Fortisoar para automatización de respuesta a incidentes.

FortiSandbox presenta una vulnerabilidad de atravesamiento de ruta (Path Traversal) que permite a atacantes no autenticados eludir controles de autenticación y escalar privilegios en el sistema. Esta falla afecta directamente a empresas en México y LATAM que utilizan FortiSandbox para análisis de malware y sandboxing, exponiendo infraestructuras críticas de seguridad a compromisos totales sin necesidad de credenciales válidas.

Fortinet PSIRT ha publicado un advisory de seguridad que afecta a Fortivoice, permitiendo acceso no autorizado a archivos de respaldo del sistema. Esta vulnerabilidad impacta directamente la confidencialidad de datos de configuración y comunicaciones almacenadas. Empresas en México y LATAM que utilicen Fortivoice para soluciones de telefonía empresarial deben aplicar parches de inmediato para evitar exposición de información sensible.