Lo último:
Noticias

Control de acceso inapropiado en productos de Fortinet

Gustavo Genez

Fecha de publicación: 28/04/2020

Importancia:
Crítica

Recursos afectados:

  • FortiMail, versiones:
    • 5.4.10 y anteriores;
    • 6.0.7 y anteriores;
    • 6.2.2 y anteriores.
  • FortiVoiceEnterprise, versiones:
    • 6.0.1 y anteriores;
    • las versiones 5.3 y anteriores, no se ven afectadas por esta vulnerabilidad.

Descripción:

El investigador Mike Connor ha detectado una vulnerabilidad, de severidad crítica, del tipo control de acceso inapropiado, que afecta a varios productos de Fortinet. Un atacante remoto, no autenticado, podría evadir la autenticación.

Solución:

  • Actualizar ForiMail a las versiones:
    • 5.4.11 o posterior;
    • 6.0.8 o posterior;
    • 6.2.3 o posterior.
  • Actualizar FortiVoiceEnterprise a la versión 6.0.2 o posterior.

Detalle:

Una vulnerabilidad de control de acceso inapropiado, en FortiMail y FortiVoiceEnterpries, podría permitir a un atacante remoto, no autenticado, acceder al sistema como un usuario legitimo al solicitar un cambio de contraseña a través de la interfaz de usuario. Se ha asignado el identificador CVE-2020-9294 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

¿Tienes un NAS WD My Cloud? Actualiza antes de que te quedes sin soporte

Gustavo Genez

Airbus sufre una brecha de seguridad

Gustavo Genez

Conoce Ubuntu Core 20, la opción para proteger el Internet de las Cosas

Gustavo Genez