Vulnerabilidades en Forticlient (cliente VPN de Fortinet)

Imagen
Nivel de alerta
Crítico

Se han reportado tres vulnerabilidades, una de severidad crítica y dos de severidad alta, cuya explotación podría permitir a un atacante ejecutar código arbitrario:

  • CVE-2023-45590 crítica.
  • CVE-2023-45588 alta.
  • CVE-2024-31492 alta.

Versiones Afectadas

  • FortiClientLinux:
    • 7.2.0.
    • 7.0.6 hasta 7.0.10
    • 7.0.3 hasta 7.0.4
  • FortiClientMac:
    • 7.2.0 hasta 7.2.3
    • 7.0.6 hasta 7.0.10
Descripción de acciones para evitar el riesgo o solucionarlo

En caso de estar utilizando alguna de las versiones del cliente VPN de Fortinet afectadas, tanto en el caso de Linux como en el de Macintosh, se recomienda actualizar cuanto antes.

Actualizaciones recomendadas

  • FortiClientLinux 7.2: actualizar a la versión 7.2.1 o superior
  • FortiClientLinux 7.0: actualizar a la versión 7.0.11 o superior
  • FortiClientMac 7.2: actualizar a la versión 7.2.4 o superior
  • FortiClientMac 7.0: actualizar a la versión 7.0.11 o superior

Información relacionada