Publicado parche de seguridad para FortiWeb
Fortinet pública un parche de seguridad crítica descubierta por Rapid7 en Junio para FortiWeb.
Los investigadores de la empresa de ciberseguridad Rapid7 descubrieron una vulnerabilidad de inyección de comandos del S.O. en la interfaz de gestión de FortiWeb que podría permitir a un atacante remoto autentificado, la ejecución de comandos arbitrarios en el sistema, a través de la página de configuración del servidor SAML.
La publicación del fallo inició la controversia entre Rapid7 y Fortinet, al indicar esta última que no se cumplieron los términos de divulgación especificados en su página de política PSIRT que incluye «pedir a los remitentes de incidentes que mantengan una estricta confidencialidad hasta que las resoluciones completas estén disponibles para los clientes.»
La vulnerabilidad publicada con CVE-2021-26102 afecta a la versión 6.3.7 y anteriores de Fortiweb, por lo que se recomienda actualizar a la última versión publicada 6.3.8 .
FortiWeb es la solución dedicada de Fortinet para proteger un entorno de aplicaciones y servicios Web.
Más información:
https://www.zdnet.com/article/patch-released-for-fortinet-command-injection-vulnerability/
https://www.fortiguard.com/psirt/FG-IR-20-120
https://www.fortiguard.com/psirt_policy
https://nvd.nist.gov/vuln/detail/CVE-2021-22123
La entrada Publicado parche de seguridad para FortiWeb se publicó primero en Una al Día.
Powered by WPeMatico
