Fortinet lanza parches para solucionar una vulnerabilidad crítica en FortiClientLinux que permite la ejecución de código arbitrario. Esta vulnerabilidad, conocida como CVE-2023-45590, tiene un puntaje de CVSS de 9.4 sobre un máximo de 10 y se describe como «Inyección de Código«. Fortinet aconseja actualizar FortiClientLinux a la versión 7.0.11 o superior y FortiClientMac a la versión parcheada para solucionar la vulnerabilidad detectada (CVE-2023-45588 y CVE-2024-31492, puntajes CVSS: 7.8). El descubrimiento se ha atribuido a CataLpa de Dbappsecurity.
Además, se resolvió el problema de FortiOS y FortiProxy que filtraba cookies de administrador en ciertos escenarios (CVE-2023-41677, puntaje CVSS: 7.5) en los parches de seguridad de Fortinet para abril de 2024. Si bien todavía no se ha explotado la vulnerabilidad, Fortinet recomienda a los usuarios mantenerse actualizados para prevenir posibles amenazas.
Vía The Hacker News
