Argitalpen data: 2020/04/28
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Azalpena:
Mike Connor ikertzaileak larritasun kritikoko ahultasun bat aurkitu du, sarbidearen kontrol desegoki erakoa, Fortinet-en hainbat produkturi eragiten diena. Autentifikatu gabeko urruneko erasotzaile batek autentifikazioa saihets lezake.
Konponbidea:
Xehetasuna:
FortiMail-ek eta FortiVoiceEnterpries-ek duten sarbidearen kontrol desegoki erako ahultasun bat baliatuz, autentifikatu gabeko urruneko erasotzaile bat sistemara sar liteke erabiltzaile zilegizko bat balitz bezala, erabiltzaile interfazearen bidez pasahitz aldaketa eskatuz. Ahultasun horretarako CVE-2020-9294 identifikatzailea erabili da.
Etiketak: Eguneraketa, Komunikazioak, Ahultasuna