Se ha encontrado una Vulnerabilidad crítica de control de acceso inapropiado en Fortinet (Parchea!)

wayner

El investigador Mike Connor ha detectado una vulnerabilidad, de severidad crítica, del tipo control de acceso inapropiado, que afecta a varios productos de Fortinet.

Fortinet ha confirmado la vulnerabilidad de control de acceso inapropiado, en FortiMail y FortiVoiceEnterpries que podría permitir a un atacante remoto, no autenticado, acceder al sistema como un usuario legitimo al solicitar un cambio de contraseña a través de la interfaz de usuario. Se ha asignado el identificador CVE-2020-9294 para esta vulnerabilidad.

Las versiones afectadas son las siguientes:
  • FortiMail: 5.4.10 y anteriores, 6.0.7 y anteriores y 6.2.2 y anteriores.
  • FortiVoiceEnterprise: 6.0.1 y anteriores
  • Las versiones 5.3 y anteriores, no se ven afectadas por esta vulnerabilidad.

Se debe actualizar a FortiMail 5.4.11+, 6.0.8+ o 6.2.3+ y actualizar FortiVoiceEnterprise a la versión 6.0.2 o posterior.

Next Post

Nuevos Boletines de seguridad para VMWare

  VMWare ha publicado este mes los boletines VMSA-2020-0006.1 y VMSA-2020-0007, boletines de seguridad que corrigen un total de 3 vulnerabilidades