Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/01/2019

Vulnerabilidad de cadena de formato en FortiOS de FortiGuard

FortiGuard ha publicado una vulnerabilidad de cadena de formato en su sistema operativo FortiOS que podría permitir a un atacante la corrupción de memoria.

Una vulnerabilidad de cadena de formato en el manejo del nombre de usuario SSH al conectarse a FortiOS versiones 5.6.0 y anteriores, puede permitir a un atacante provocar la corrupción de la memoria. Se ha reservado el identificador CVE-2018-1352 para esta vulnerabilidad.

Sistemas Afectados:

FortiOS versiones 5.6.0 y anteriores.

Referencias:

CVE-2018-1352

Solución:

Actualizar a FortiOS 5.6.1

CSIRT-CV