Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
La falla se activa mediante comandos diagnose system export ... que usan parámetros sin sanitizar (como --checkpoint-action), permitiendo una shell root interactiva en el dispositivo.
Recursos afectados
- FortiManager v6.2.0-7.4.0 (hasta 7.2.3/7.4.0)
- FortiAnalyzer y FortiAnalyzer-BigData en rangos similares
- También afecta a FortiAnalyzer-Cloud.
Solución
6.2.12+Actualizar a versiones parcheadas:
- FortiManager: 7.2.4 +
- FortiAnalyzer: 7.4.1+, 7.2.4+, 7.0.9+, 6.4.13+, 6.2.12+
Recomendaciones
- Limitar el acceso a la CLI solo a administradores de confianza.
- Implementar el principio de privilegios mínimos.
- Activar el monitoreo y alertas sobre uso de comandos sospechosos.
- Segmentar o aislar las interfaces de gestión (VLANs, firewalls).
- Confirmar la correcta aplicación de parches anteriores (ej. CVE-2021-26104)
Referencias