{"id":10564,"date":"2025-04-08T14:55:40","date_gmt":"2025-04-08T19:55:40","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=10564"},"modified":"2025-04-08T14:55:41","modified_gmt":"2025-04-08T19:55:41","slug":"alerta-2025-28-vulnerabilidades-importantes-en-productos-fortinet","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-28-vulnerabilidades-importantes-en-productos-fortinet\/","title":{"rendered":"Alerta 2025-28 Vulnerabilidades Importantes en productos Fortinet"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<p>FortiSwitch<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>7.6, versiones anteriores a 7.6.1<\/li>\n\n\n\n<li>7.4, versiones anteriores a 7.4.5<\/li>\n\n\n\n<li>7.2, versiones anteriores a 7.2.9<\/li>\n\n\n\n<li>7.0, versiones anteriores a 7.0.11<\/li>\n\n\n\n<li>6.4, versiones anteriores a 6.4.15<\/li>\n<\/ul>\n\n\n\n<p>FortiAnalyzer<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>7.4, versiones anteriores a 7.4.3<\/li>\n\n\n\n<li>7.2, versiones anteriores a 7.2.5<\/li>\n\n\n\n<li>7.0, versiones anteriores a 7.0.12<\/li>\n\n\n\n<li>6.4, versiones anteriores a 6.4.15<\/li>\n\n\n\n<li>6.2, versiones anteriores a 6.2.14<\/li>\n<\/ul>\n\n\n\n<p>FortiManager<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>7.4, versiones anteriores a 7.4.3<\/li>\n\n\n\n<li>7.2, versiones anteriores a 7.2.5<\/li>\n\n\n\n<li>7.0, versiones anteriores a 7.0.12<\/li>\n\n\n\n<li>6.4, versiones anteriores a 6.4.15<\/li>\n\n\n\n<li>6.2, versiones anteriores a 6.2.14<\/li>\n<\/ul>\n\n\n\n<p>FortiOS<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>7.4, versiones anteriores a 7.4.5<\/li>\n\n\n\n<li>7.2, versiones anteriores a 7.2.9<\/li>\n\n\n\n<li>7.0, versiones anteriores a 7.0.16<\/li>\n\n\n\n<li>6.4, todas las versiones<\/li>\n\n\n\n<li>6.2, versiones anteriores a 6.2.17<\/li>\n<\/ul>\n\n\n\n<p>FortiProxy<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>7.4, versiones anteriores a 7.4.3<\/li>\n\n\n\n<li>7.2, versiones anteriores a 7.2.10<\/li>\n\n\n\n<li>7.0, versiones anteriores a 7.0.16<\/li>\n\n\n\n<li>2.0, todas las versiones<\/li>\n<\/ul>\n\n\n\n<p>FortiVoice<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>7.0, versiones anteriores a 7.0.3<\/li>\n\n\n\n<li>6.4, versiones anteriores a 6.4.9<\/li>\n\n\n\n<li>6.0, todas las versiones<\/li>\n<\/ul>\n\n\n\n<p>FortiWeb<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>7.4, versiones anteriores a 7.4.3<\/li>\n\n\n\n<li>7.2, todas las versiones<\/li>\n\n\n\n<li>7.0, todas las versiones<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Se reportaron nuevas vulnerabilidades en algunos productos de Fortinet. Las mismas podr\u00edan permitir una escalada de privilegios o una omisi\u00f3n de funciones de seguridad. Entre las mas cr\u00edticas podemos descatar a <strong>CVE-2024-48887 con un score CVSSv3 de<\/strong> 9.3 y <strong>CVE-2024-26013 con <\/strong>CVSSv3 de 7.1.<\/p>\n\n\n\n<p>A continuaci\u00f3n detallamos las vulnerabilidades mas importantes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>CVE-2024-48887:\u00a0<\/strong>con puntuaci\u00f3n de 9.3 en CVSS.\u00a0Esta vulnerabilidad de cambio de contrase\u00f1a no verificada [CWE-620] en la GUI de FortiSwitch\u00a0podr\u00eda permitir que un actor malicioso remoto no autenticado modifique las contrase\u00f1as de administrador a trav\u00e9s de una solicitud especialmente dise\u00f1ada.\u00a0<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>CVE-2024-26013:<\/strong>\u00a0con puntuaci\u00f3n de 7.1 en CVSS. Esta vulnerabilidad podr\u00eda permitir a un actor malicioso no autenticado en una posici\u00f3n intermedia se haga pasar por el dispositivo de administraci\u00f3n (servidor FortiCloud y\/o en ciertas condiciones, FortiManager), al interceptar la solicitud de autenticaci\u00f3n FGFM entre el dispositivo de administraci\u00f3n y el dispositivo administrado.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Mitigaci\u00f3n<\/h2>\n\n\n\n<p>El equipo de Fortinet ha publicado una serie de instrucciones de mitigaci\u00f3n temporal para la vulnerabilidad <strong>CVE-2024-48887<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Deshabilitar el acceso HTTP\/HTTPS desde las interfaces administrativas<\/li>\n\n\n\n<li>Configure hosts confiables para limitar los hosts que pueden conectarse al sistema:<\/li>\n<\/ul>\n\n\n\n<p>config system admin<br>edit &lt;admin_name><br>set {trusthost1 | trusthost2 | trusthost3 | trusthost4 |<br>trusthost5 | trusthost6 | trusthost7 | trusthost8 | trusthost9<br>| trusthost10} &lt;address_ipv4mask><br>next<br>end<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n<\/h2>\n\n\n\n<p>El equipo de Fortinet ha preparado parches de seguridad para ambas vulnerabilidades, puede verificar la versiones corregidas en la tabla siguiente:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Software\/Version<\/strong><\/td><td><strong>Version Afectada<\/strong><\/td><td><strong>Version Corregida<\/strong><\/td><\/tr><tr><td>FortiAnalyzer 7.6<\/td><td>No afectado<\/td><td>No aplicable<\/td><\/tr><tr><td>FortiAnalyzer 7.4<\/td><td>7.4.0 a 7.4.2<\/td><td>Actualice a 7.4.3 o superior<\/td><\/tr><tr><td>FortiAnalyzer 7.2<\/td><td>7.2.0 a 7.2.4<\/td><td>Actualice a 7.2.5 o superior<\/td><\/tr><tr><td>FortiAnalyzer 7.0<\/td><td>7.0.0 a 7.0.11<\/td><td>Actualice a 7.0.12 o superior<\/td><\/tr><tr><td>FortiAnalyzer 6.4<\/td><td>6.4.0 a 6.4.14<\/td><td>Actualice a 6.4.15 o superior<\/td><\/tr><tr><td>FortiAnalyzer 6.2<\/td><td>6.2.0 a 6.2.13<\/td><td>Actualice a 6.2.14 o superior<\/td><\/tr><tr><td>FortiManager 7.6<\/td><td>No afectado<\/td><td>No aplicable<\/td><\/tr><tr><td>FortiManager 7.4<\/td><td>7.4.0 a 7.4.2<\/td><td>Actualice a 7.4.3 o superior<\/td><\/tr><tr><td>FortiManager 7.2<\/td><td>7.2.0 a 7.2.4<\/td><td>Actualice a 7.2.5 o superior<\/td><\/tr><tr><td>FortiManager 7.0<\/td><td>7.0.0 a 7.0.11<\/td><td>Actualice a 7.0.12 o superior<\/td><\/tr><tr><td>FortiManager 6.4<\/td><td>6.4.0 a 6.4.14<\/td><td>Actualice a 6.4.15 o superior<\/td><\/tr><tr><td>FortiManager 6.2<\/td><td>6.2.0 a 6.2.13<\/td><td>Actualice a 6.2.14 o superior<\/td><\/tr><tr><td>FortiOS 7.6<\/td><td>No afectado<\/td><td>No aplicable<\/td><\/tr><tr><td>FortiOS 7.4<\/td><td>7.4.0 a 7.4.4<\/td><td>Actualice a 7.4.5 o superior<\/td><\/tr><tr><td>FortiOS 7.2<\/td><td>7.2.0 a 7.2.8<\/td><td>Actualice a 7.2.9 o superior<\/td><\/tr><tr><td>FortiOS 7.0<\/td><td>7.0.0 a 7.0.15<\/td><td>Actualice a 7.0.16 o superior<\/td><\/tr><tr><td>FortiOS 6.4<\/td><td>6.4 todas las versiones<\/td><td>Migrar a una versi\u00f3n fija<\/td><\/tr><tr><td>FortiOS 6.2<\/td><td>6.2.0 a 6.2.16<\/td><td>Actualice a 6.2.17 o superior<\/td><\/tr><tr><td>FortiProxy 7.6<\/td><td>No afectado<\/td><td>No aplicable<\/td><\/tr><tr><td>FortiProxy 7.4<\/td><td>7.4.0 a 7.4.2<\/td><td>Actualice a 7.4.3 o superior<\/td><\/tr><tr><td>FortiProxy 7.2<\/td><td>7.2.0 a 7.2.9<\/td><td>Actualice a 7.2.10 o superior<\/td><\/tr><tr><td>FortiProxy 7.0<\/td><td>7.0.0 a 7.0.15<\/td><td>Actualice a 7.0.16 o superior<\/td><\/tr><tr><td>FortiProxy 2.0<\/td><td>2.0 todas las versiones<\/td><td>Migrar a una versi\u00f3n fija<\/td><\/tr><tr><td>FortiVoice 7.2<\/td><td>No afectado<\/td><td>No aplicable<\/td><\/tr><tr><td>FortiVoice 7.0<\/td><td>7.0.0 a 7.0.2<\/td><td>Actualice a 7.0.3 o superior<\/td><\/tr><tr><td>FortiVoice 6.4<\/td><td>6.4.0 a 6.4.8<\/td><td>Actualice a 6.4.9 o superior<\/td><\/tr><tr><td>FortiVoice 6.0<\/td><td>6.0 todas las versiones<\/td><td>Migrar a una versi\u00f3n fija<\/td><\/tr><tr><td>FortiWeb 7.6<\/td><td>No afectado<\/td><td>No aplicable<\/td><\/tr><tr><td>FortiWeb 7.4<\/td><td>7.4.0 a 7.4.2<\/td><td>Actualice a 7.4.3 o superior<\/td><\/tr><tr><td>FortiWeb 7.2<\/td><td>7.2 todas las versiones<\/td><td>Migrar a una versi\u00f3n fija<\/td><\/tr><tr><td>FortiWeb 7.0<\/td><td>7.0 todas las versiones<\/td><td>Migrar a una versi\u00f3n fija<\/td><\/tr><tr><td>FortiSwitch 7.6<\/td><td>7.6.0<\/td><td>Actualice a 7.6.1 o superior<\/td><\/tr><tr><td>FortiSwitch 7.4<\/td><td>7.4.0 a 7.4.4<\/td><td>Actualice a 7.4.5 o superior<\/td><\/tr><tr><td>FortiSwitch 7.2<\/td><td>7.2.0 a 7.2.8<\/td><td>Actualice a 7.2.9 o superior<\/td><\/tr><tr><td>FortiSwitch 7.0<\/td><td>7.0.0 a 7.0.10<\/td><td>Actualice a 7.0.11 o superior<\/td><\/tr><tr><td>FortiSwitch 6.4<\/td><td>6.4.0 a 6.4.14<\/td><td>Actualice a 6.4.15 o superior<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>En este enlace <a href=\"https:\/\/docs.fortinet.com\/upgrade-tool\">https:\/\/docs.fortinet.com\/upgrade-tool<\/a> puede encontrar una herramienta prove\u00edda por Fortinet para la actualizaci\u00f3n.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>https:\/\/fortiguard.fortinet.com\/psirt\/FG-IR-24-046<\/li>\n\n\n\n<li>https:\/\/www.fortiguard.com\/psirt\/FG-IR-24-435<\/li>\n\n\n\n<li><a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2024-26013\">https:\/\/www.cve.org\/CVERecord?id=CVE-2024-26013<\/a><\/li>\n\n\n\n<li>https:\/\/www.cert.gov.py\/vulnerabilidades-en-productos-de-fortinet\/<\/li>\n<\/ul>\n","protected":false},"featured_media":5819,"template":"","class_list":["post-10564","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":true,"pdf":10565,"numero_de_boletin":"28","traffic_light_protocol":"White"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10564","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10564\/revisions"}],"predecessor-version":[{"id":10567,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10564\/revisions\/10567"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/5819"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10564"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}