Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/05/2019

Vulnerabilitats en FortiGuard

Descobertes dues vulnerabilitats per investigadors de DEVCORE Security Research Team, relatives a salt de directori i autorització incorrecta.

Totes dues vulnerabilitats ocorren en el portal web de FortiOS SSL VPN, i podria permetre a un atacant no autenticat enviar peticions HTTP específicament modificades, en el cas de la vulnerabilitat de salt de directori podria descarregar fitxers del sistema FortiOS, i en el cas de la vulnerabilitat d'autorització incorrecta podria canviar la contrasenya d'un usuari del portal web SSL VPN.

Les vulnerabilitats afecten només si el portal web SSL VPN està habilitat.

Mes informació

Sistemes Afectats:

Des de 6.0.0 fins a 6.0.4

Des de 5.6.0 fins a 5.6.8

Des de 5.4.1 fins a 5.4.10

Referències:

CVE-2018-13382

Solució:

Actualitzar a versions de FortiOS 5.4.11, 5.6.9, 6.0.5, 6.2.0 o superiors.

Notes: None

CSIRT-CV