Descripción de la vulnerabilidad
CVE-2026-22628 es una vulnerabilidad de control de acceso inadecuado (CWE-284) en FortiSwitchAXFixed. La falla permite que un administrador autenticado con acceso SSH eluda las restricciones de comandos del shell del sistema mediante la manipulación de archivos de configuración SSH locales.
Aunque requiere credenciales de administrador válidas, esta vulnerabilidad rompe el principio de mínimo privilegio al permitir la ejecución de comandos del sistema que deberían estar restringidos incluso para usuarios administrativos.
Productos y versiones afectadas
- FortiSwitchAXFixed: 1.0.0 a 1.0.1
Impacto
Un administrador autenticado que explote esta vulnerabilidad puede:
- Ejecutar comandos del sistema operativo fuera del shell restringido
- Acceder a funciones y configuraciones no autorizadas
- Potencialmente escalar privilegios más allá de los permisos del perfil de administrador
El riesgo es moderado ya que requiere credenciales de administrador válidas y acceso local al dispositivo.
Solución recomendada
Actualizar a la siguiente versión o superior:
- FortiSwitchAXFixed: 1.0.2 o superior
Mitigación temporal:
- Restringir el acceso SSH únicamente a direcciones IP de gestión confiables
- Auditar las sesiones de administración para detectar ejecución de comandos no autorizados
- Implementar autenticación multifactor para acceso administrativo