Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/01/14

Garrantzia: Handia

Kaltetutako baliabideak:

• FortiOS, 5.6.0 bertsioa eta lehenagokoak.

Azalpena:

FortiGuard-ek bere FortiOS sistema eragileak duen formatuko katearen erako ahultasun baten berri eman du. Hori baliatuz, erasotzaile batek memoriaren hondatzea eragin lezake.

Konponbidea:

• FortiOS 5.6.1 edo goragoko bertsiora eguneratzea.

Xehetasuna:

• FortiOSen 5.6.0 bertsiora eta zaharragoetara konektatzean, SSH erabiltzaile izenaren maneiuan dagoen formatuko katearen erako ahultasun bat baliatuz, erasotzaile batek memoriaren hondatzea eragin lezake. Ahultasun horretarako CVE-2018-1352 identifikatzailea erreserbatu da.