Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/05/2019
Totes dues vulnerabilitats ocorren en el portal web de FortiOS SSL VPN, i podria permetre a un atacant no autenticat enviar peticions HTTP específicament modificades, en el cas de la vulnerabilitat de salt de directori podria descarregar fitxers del sistema FortiOS, i en el cas de la vulnerabilitat d'autorització incorrecta podria canviar la contrasenya d'un usuari del portal web SSL VPN.
Les vulnerabilitats afecten només si el portal web SSL VPN està habilitat.
Sistemes Afectats:Des de 6.0.0 fins a 6.0.4
Des de 5.6.0 fins a 5.6.8
Des de 5.4.1 fins a 5.4.10
CVE-2018-13382
Solució:Actualitzar a versions de FortiOS 5.4.11, 5.6.9, 6.0.5, 6.2.0 o superiors.
Notes: None