Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/04/05

Garrantzia: Handia

Kaltetutako baliabideak:

• FortiOS, honako bertsioak: 
• • 6.0.2 eta lehenagokoak.
  • 5.6.7 eta lehenagokoak.
  • 5.4.10 eta lehenagokoak.

Azalpena:

Autentifikatutako eta pribilegiorik gabeko erabiltzaile batek birbideratzearen konfigurazioa alda lezake.

Konponbidea:

Kaltetutako produktuaren arabera, honako bertsioetara eguneratzea:

• 6.0.3 edo goragokoa.
• 5.6.8 edo goragokoa.
• 5.4.11 edo goragokoa.

Xehetasuna:

• FortiOS-en sistemaren ahultasunaren kanpo kontrol batek erabiltzaile autentifikatu bati ahalbidetu liezaioke gailuaren birbideratzearen hobespenak aldatzea ZebOS osagairako konexioaren bidez. Ahultasun horretarako CVE-2018-13371 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna