Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasuna FortiOS-en

Argitalpen data: 2019/04/05

Garrantzia: Handia

Kaltetutako baliabideak:

  • FortiOS, honako bertsioak: 
    • 6.0.2 eta lehenagokoak.
    • 5.6.7 eta lehenagokoak.
    • 5.4.10 eta lehenagokoak.

Azalpena:

Autentifikatutako eta pribilegiorik gabeko erabiltzaile batek birbideratzearen konfigurazioa alda lezake.

Konponbidea:

Kaltetutako produktuaren arabera, honako bertsioetara eguneratzea:

  • 6.0.3 edo goragokoa.
  • 5.6.8 edo goragokoa.
  • 5.4.11 edo goragokoa.

Xehetasuna:

  • FortiOS-en sistemaren ahultasunaren kanpo kontrol batek erabiltzaile autentifikatu bati ahalbidetu liezaioke gailuaren birbideratzearen hobespenak aldatzea ZebOS osagairako konexioaren bidez. Ahultasun horretarako CVE-2018-13371 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna