Lo último:
Noticias

Control de acceso inapropiado en productos de Fortinet

Gustavo Genez

Fecha de publicación: 28/04/2020

Importancia:
Crítica

Recursos afectados:

  • FortiMail, versiones:
    • 5.4.10 y anteriores;
    • 6.0.7 y anteriores;
    • 6.2.2 y anteriores.
  • FortiVoiceEnterprise, versiones:
    • 6.0.1 y anteriores;
    • las versiones 5.3 y anteriores, no se ven afectadas por esta vulnerabilidad.

Descripción:

El investigador Mike Connor ha detectado una vulnerabilidad, de severidad crítica, del tipo control de acceso inapropiado, que afecta a varios productos de Fortinet. Un atacante remoto, no autenticado, podría evadir la autenticación.

Solución:

  • Actualizar ForiMail a las versiones:
    • 5.4.11 o posterior;
    • 6.0.8 o posterior;
    • 6.2.3 o posterior.
  • Actualizar FortiVoiceEnterprise a la versión 6.0.2 o posterior.

Detalle:

Una vulnerabilidad de control de acceso inapropiado, en FortiMail y FortiVoiceEnterpries, podría permitir a un atacante remoto, no autenticado, acceder al sistema como un usuario legitimo al solicitar un cambio de contraseña a través de la interfaz de usuario. Se ha asignado el identificador CVE-2020-9294 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Las aplicaciones móviles ocultas son la mayor amenaza de malware

Gustavo Genez

Así se configura el repetidor FRITZ!Repeater 1200 AX con Mesh WiFi

Gustavo Genez

Día Mundial del Backup: aprovecha para hacer copias aunque sea una vez al año

Gustavo Genez