Severidad: Media (CVSS 5.0) · Vector: Red · Estado: Parche disponible
Resumen ejecutivo
Fortinet publicó un advisory para CVE-2024-52962, una vulnerabilidad de neutralización inadecuada de salida en logs (CWE-117) que afecta a FortiAnalyzer y FortiManager. Un atacante remoto no autenticado puede inyectar entradas falsas en los registros del sistema enviando solicitudes de login especialmente manipuladas a la GUI.
Productos afectados
| Producto | Versiones afectadas | Versión corregida |
|---|---|---|
| FortiAnalyzer | 7.6.0 – 7.6.1 | 7.6.2 o superior |
| FortiAnalyzer | 7.4.0 – 7.4.5 | 7.4.6 o superior |
| FortiAnalyzer | 7.2.0 – 7.2.8 | 7.2.9 o superior |
| FortiManager | Mismas versiones | Mismas correcciones |
Detalle técnico
La vulnerabilidad permite a un atacante insertar caracteres especiales en los campos de autenticación de la página de login, provocando que los logs del sistema registren información manipulada. Esto puede dificultar la investigación forense y ocultar actividad maliciosa real.
Mitigación
- Actualizar a las versiones corregidas
- Implementar un SIEM externo para correlación de logs independiente
- Restringir acceso a la GUI de FortiAnalyzer/FortiManager por red