Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/04/28

Garrantzia: Kritikoa

Kaltetutako baliabideak:

• FortiMail, honako bertsioak:
  • 5.4.10 eta lehenagokoak;
  • 6.0.7 eta lehenagokoak;
  • 6.2.2 eta lehenagokoak.
• FortiVoiceEnterprise, honako bertsioak:
  • 6.0.1 eta lehenagokoak;
  • 5.3 eta lehenagoko bertsioei ahultasunak ez die eragiten.

Azalpena:

Mike Connor ikertzaileak larritasun kritikoko ahultasun bat aurkitu du, sarbidearen kontrol desegoki erakoa, Fortinet-en hainbat produkturi eragiten diena. Autentifikatu gabeko urruneko erasotzaile batek autentifikazioa saihets lezake.

Konponbidea:

• FortiMail honako bertsioetara eguneratzea: 
  • 5.4.11 edo geroagokoa;
  • 6.0.8 edo geroagokoa;
  • 6.2.3 edo geroagokoa.
• FortiVoiceEnterprise 6.0.2 edo bertsio berriagoetara eguneratzea.

Xehetasuna:

FortiMail-ek eta FortiVoiceEnterpries-ek duten sarbidearen kontrol desegoki erako ahultasun bat baliatuz, autentifikatu gabeko urruneko erasotzaile bat sistemara sar liteke erabiltzaile zilegizko bat balitz bezala, erabiltzaile interfazearen bidez pasahitz aldaketa eskatuz. Ahultasun horretarako CVE-2020-9294 identifikatzailea erabili da.

Etiketak: Eguneraketa, Komunikazioak, Ahultasuna