Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Formatuko katearen ahultasuna FortiGuard-en FortiOS-en

Argitalpen data: 2019/01/14

Garrantzia: Handia

Kaltetutako baliabideak:

  • FortiOS, 5.6.0 bertsioa eta lehenagokoak.

Azalpena:

FortiGuard-ek bere FortiOS sistema eragileak duen formatuko katearen erako ahultasun baten berri eman du. Hori baliatuz, erasotzaile batek memoriaren hondatzea eragin lezake.

Konponbidea:

  • FortiOS 5.6.1 edo goragoko bertsiora eguneratzea.

Xehetasuna:

  • FortiOSen 5.6.0 bertsiora eta zaharragoetara konektatzean, SSH erabiltzaile izenaren maneiuan dagoen formatuko katearen erako ahultasun bat baliatuz, erasotzaile batek memoriaren hondatzea eragin lezake. Ahultasun horretarako CVE-2018-1352 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna