28 abr. 2020

Vulnerabilidad crítica de control de acceso inapropiado en Fortinet (Parchea!)

El investigador Mike Connor ha detectado una vulnerabilidad, de severidad crítica, del tipo control de acceso inapropiado, que afecta a varios productos de Fortinet.

Fortinet ha confirmado la vulnerabilidad de control de acceso inapropiado, en FortiMail y FortiVoiceEnterpries que podría permitir a un atacante remoto, no autenticado, acceder al sistema como un usuario legitimo al solicitar un cambio de contraseña a través de la interfaz de usuario. Se ha asignado el identificador CVE-2020-9294 para esta vulnerabilidad.

Las versiones afectadas son las siguientes:
  • FortiMail: 5.4.10 y anteriores, 6.0.7 y anteriores y 6.2.2 y anteriores.
  • FortiVoiceEnterprise: 6.0.1 y anteriores
  • Las versiones 5.3 y anteriores, no se ven afectadas por esta vulnerabilidad.
Se debe actualizar a FortiMail 5.4.11+, 6.0.8+ o 6.2.3+ y actualizar FortiVoiceEnterprise a la versión 6.0.2 o posterior.

Fuente: INCIBE

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!