Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
La vulnerabilidad, identificada como CVE-2024-48887, se debe a una falta de verificación en el proceso de cambio de contraseña dentro de la GUI de FortiSwitch. Esto permite que un atacante no autenticado enviar solicitudes manipuladas para modificar las credenciales de administrador, lo que podría otorgarle control total sobre el dispositivo afectado.
Recursos afectados
-
FortiSwitch versión 7.6.0
-
FortiSwitch versiones desde 7.4.0 hasta 7.4.4
-
FortiSwitch versiones desde 7.2.0 hasta 7.2.8
-
FortiSwitch versiones desde 7.0.0 hasta 7.0.10
-
FortiSwitch versiones desde 6.4.0 hasta 6.4.14
Solución
Fortinet ha lanzado actualizaciones para mitigar esta vulnerabilidad. Se recomienda actualizar FortiSwitch a las siguientes versiones:
-
Para la rama 7.6.x: actualizar a la versión 7.6.1 o superior.
-
Para la rama 7.4.x: actualizar a la versión 7.4.5 o superior.
-
Para la rama 7.2.x: actualizar a la versión 7.2.9 o superior.
-
Para la rama 7.0.x: actualizar a la versión 7.0.11 o superior.
-
Para la rama 6.4.x: actualizar a la versión 6.4.15 o superior.
Recomendaciones
-
Aplicar las actualizaciones mencionadas lo antes posible para mitigar el riesgo.
-
Si no es posible actualizar de inmediato, deshabilitar el acceso HTTP/HTTPS a la interfaz de administración como medida temporal.
-
Restringir el acceso a la interfaz de administración únicamente a hosts de confianza.
Referencias