Fortinet, Ivanti i Intel han publicat noves actualitzacions de seguretat que corregixen múltiples vulnerabilitats d’alta severitat. Estes fallades podrien permetre des d’execució arbitrària de codi fins a elevació de privilegis o bypass de limitacions d’autenticació, que afecta tant programari empresarial com microprogramari de dispositius.
Anàlisi
Les tres companyies han alliberat un volum significatiu de pedaços, incloent-hi dotzenes de vulnerabilitats, diverses de les quals classificades d’alta severitat. En el cas de Fortinet, s’han corregit 22 fallades que afecten múltiples productes, alguns explotables per atacants remots i no autenticats per a executar codi o eludir límits d’autenticació. Ivanti, per la seua part, ha corregit una vulnerabilitat greu en la seua solució Desktop and Server Management (DSM) prèvia a la versió 2026.1.1, que podia permetre elevació de privilegis. Intel ha publicat un avís sobre nou vulnerabilitats en UEFI, que n’inclou cinc d’alta severitat que podrien permetre execució local de codi, elevació de privilegis o fuga d’informació. Cap d’estes vulnerabilitats sembla haver sigut explotada en el moment de la publicació.
Vulnerabilitats Rellevants
Fortinet
Productes afectats: FortiWeb, FortiSwitchAXFixed, FortiManager, FortiClientLinux
Descripció: fallades en FortiWeb, FortiSwitchAXFixed i FortiManager que permetrien a atacants remots no autenticats esquivar límits d’autenticació o executar ordes/codi no autoritzat. En FortiClientLinux, una vulnerabilitat de tipus Symlink following podria permetre a un atacant local elevar privilegis al nivell d’arrel (root).
Ivanti
Producte: Desktop and Server Management (DSM)
Versions afectades: anteriors a 2026.1.1
Descripció: vulnerabilitat d’alta severitat que podia permetre l’elevació de privilegis en el sistema.
Intel
Producte: UEFI (en múltiples plataformes de referència Intel)
Models afectats: més de 45 models de processadors
Descripció: nou vulnerabilitats, cinc d’alta severitat, que permetrien execució local de codi, elevació de privilegis o divulgació d’informació.
Actualització: microprogramari actualitzat publicat; sense evidència d’explotació activa.
Recomanacions
Es recomana aplicar totes les actualitzacions de seguretat al més prompte possible.
Referències