La falla se relaciona con una omisión de autenticación en FortiOS, FortiProxy y FortiSwitchManager mediante una vulnerabilidad CVE-2022-40684 (puntaje CVSS: 9.6) que podría permitir que un atacante remoto realice operaciones no autorizadas en la interfaz administrativa a través de solicitudes HTTP(S) especialmente diseñadas.
La empresa de seguridad ha lanzado actualizaciones en las versiones 7.0.7 y 7.2.2 de FortiOS, las versiones 7.0.7 y 7.2.1 de FortiProxy y la versión 7.2.1 de FortiSwitchManager. Si la actualización a la última versión no es una opción, se recomienda que los usuarios deshabiliten la interfaz administrativa HTTP/HTTPS o, alternativamente, limiten las direcciones IP que pueden acceder a la interfaz administrativa.
Para mayor información ingresar a la siguiente página referencia
