Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad en FortiOS

Fecha de publicación: 05/04/2019

Importancia: Alta

Recursos afectados:

  • FortiOS versiones:
    • 6.0.2 y anteriores.
    • 5.6.7 y anteriores.
    • 5.4.10 y anteriores.

Descripción:

Un usuario autenticado y sin privilegios podría cambiar la configuración del enrutamiento.

Solución:

En función de la versión del producto afectado, actualizar a las versiones:

  • 6.0.3 o superior.
  • 5.6.8 o superior.
  • 5.4.11 o superior.

Detalle:

  • Un control externo de la vulnerabilidad del sistema en FortiOS podría permitir a un usuario autenticado cambiar los ajustes de enrutamiento del dispositivo mediante la conexión al componente ZebOS. Se ha reservado el identificador CVE-2018-13371 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad