Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/04/2019
Vulnerabilidad en FortiOS
Se ha identificado una nueva vulnerabilidad que permitiría a un usuario autenticado sin privilegios podría cambiar la configuración del enrutamiento.Riesgo: Alto
Mediante la conexión al componente ZebOS un usuario autenticado le permitiría cambiar los ajustes de enrutamiento del dispositivo.
Sistemas Afectados:- 6.0.2 y anteriores.
- 5.6.7 y anteriores.
- 5.4.10 y anteriores.
CVE-2018-13371
Solución:Actualizar a las versiones:
- 6.0.3 o superior.
- 5.6.8 o superior.
- 5.4.11 o superior.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-fortios
Fuente: Incibe-cert