Severidad: Media (CVSS 6.3) · Vector: Local · Estado: Parche disponible
Resumen ejecutivo
Fortinet publicó un advisory para CVE-2024-47570, una vulnerabilidad de inserción de información sensible en archivos de log (CWE-532) que afecta a FortiOS, FortiProxy, FortiPAM y FortiSRA. Cuando el logging de REST API está habilitado (configuración no predeterminada), los tokens de autenticación API quedan registrados en los logs del sistema.
Productos afectados
| Producto | Versiones afectadas | Versión corregida |
|---|---|---|
| FortiOS | 7.4.0 – 7.4.3 | 7.4.4 o superior |
| FortiOS | 7.2.0 – 7.2.7 | 7.2.8 o superior |
| FortiOS | 7.0.4 – 7.0.17 | Migrar a versión corregida |
| FortiProxy | 7.4.0 – 7.4.2 | 7.4.3 o superior |
Detalle técnico
Cuando un administrador habilita el logging de REST API (set rest-api-log enable), los tokens de autenticación se registran en texto plano en los logs del sistema. Un administrador con acceso de solo lectura a los logs puede extraer estos tokens para impersonar a otros administradores con mayores privilegios.
Mitigación
- Actualizar a las versiones corregidas
- Deshabilitar el logging de REST API si no es estrictamente necesario:
config system global / set rest-api-log disable / end - Restringir el acceso a logs del sistema al mínimo de administradores necesarios
- Rotar tokens API periódicamente