Imagen
Nivel de alerta
Crítico
Se han reportado tres vulnerabilidades, una de severidad crítica y dos de severidad alta, cuya explotación podría permitir a un atacante ejecutar código arbitrario:
- CVE-2023-45590 crítica.
- CVE-2023-45588 alta.
- CVE-2024-31492 alta.
Versiones Afectadas
- FortiClientLinux:
- 7.2.0.
- 7.0.6 hasta 7.0.10
- 7.0.3 hasta 7.0.4
- FortiClientMac:
- 7.2.0 hasta 7.2.3
- 7.0.6 hasta 7.0.10
Descripción de acciones para evitar el riesgo o solucionarlo
En caso de estar utilizando alguna de las versiones del cliente VPN de Fortinet afectadas, tanto en el caso de Linux como en el de Macintosh, se recomienda actualizar cuanto antes.
Actualizaciones recomendadas
- FortiClientLinux 7.2: actualizar a la versión 7.2.1 o superior
- FortiClientLinux 7.0: actualizar a la versión 7.0.11 o superior
- FortiClientMac 7.2: actualizar a la versión 7.2.4 o superior
- FortiClientMac 7.0: actualizar a la versión 7.0.11 o superior
Información relacionada
Enlaces de interés
