Vulnerabilidades Fortinet

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) de Gobierno nos alerta sobre la presencia de múltiples vulnerabilidades en FortiClientLinux, una herramienta de seguridad ampliamente utilizada en el ámbito público y privado. Entre ellas, destaca una de nivel de riesgo crítico (9.4 en CVSS) que podría permitir a un atacante remoto ejecutar código malicioso en tu dispositivo.

Vulnerabilidades Fortinet

D                                     CVSS

CVE-2023-45590            9.4
CVE-2024-21756            8.6
CVE-2024-21755            8.6
CVE-2024-23671            7.9
CVE-2023-45588            7.8
CVE-2024-31492           7.8
CVE-2023-41677           7.5
CVE-2023-48784           6.1
CVE-2024-23662            5

Versiones afectadas

FortiClientLinux
7.2.0
7.0.6 a 7.0.10
7.0.3 a 7.0.4

FortiClientMac
7.2.0 a 7.2.3
7.0.6 a 7.0.10

FortiSandbox
4.0.0 a 4.0.4
4.2.0 a 4.2.6

FortiOS
7.4.0 a 7.4.1
7.2.0 a 7.2.6
7.0.0 a 7.0.12
6.4.0 a 6.4.14
6.2.0 a 6.2.15
6.0
7.4.0 a 7.4.1
7.2.0 a 7.2.7
7.0.0 a 7.0.13
2.0
1.2
1.1
1.0

Más info en el sitio web oficial del CSIRT GOB. Ingrese aquí.

• [email protected]
• Yinelba Mujica: +56 9 6255 3383 – [email protected]
• Paola Díaz: +56 9 9409 1089 – [email protected]
• Felipe Manríquez: +56 9 9321 9141 – [email protected]

---