Resumen ejecutivo
Fortinet publicó un advisory de seguridad para CVE-2024-48889, una vulnerabilidad de inyección de comandos del sistema operativo (CWE-78) en FortiManager que permite a un atacante autenticado con privilegios de administrador ejecutar código arbitrario en el sistema subyacente.
Productos afectados
| Producto | Versiones afectadas | Versión corregida |
|---|---|---|
| FortiManager | 7.6.0 | 7.6.1 o superior |
| FortiManager | 7.4.0 – 7.4.4 | 7.4.5 o superior |
| FortiManager | 7.2.0 – 7.2.7 | 7.2.8 o superior |
| FortiManager | 7.0.0 – 7.0.12 | 7.0.13 o superior |
| FortiManager Cloud | 7.4.1 – 7.4.4 | 7.4.5 o superior |
Detalle técnico
La vulnerabilidad reside en el procesamiento de solicitudes al daemon fgfmd de FortiManager. Un administrador autenticado puede inyectar comandos del sistema operativo a través de parámetros no sanitizados correctamente en las solicitudes de gestión de dispositivos.
Si bien requiere autenticación previa con privilegios de administrador, el impacto es alto ya que permite control total del sistema FortiManager, que típicamente gestiona múltiples dispositivos FortiGate en la red.
Mitigación
- Actualizar FortiManager a las versiones corregidas indicadas
- Restringir acceso administrativo a FortiManager por IP de origen
- Implementar autenticación multifactor para cuentas administrativas
- Monitorear logs de FortiManager por actividad inusual