MĂșltiples vulnerabilidades en productos Fortinet

Fecha de publicaciĂłn: 12/04/2023

Importancia:
CrĂ­tica

Recursos afectados:

FortiPresence, versiones:

  • todas las versiones 1.2;
  • todas las versiones 1.1;
  • todas las versiones 1.0.

El resto de productos afectados por vulnerabilidades no críticas se pueden consultar en April 2023 Vulnerability Advisories.

DescripciĂłn:

Fortinet ha publicado 21 avisos: 1 de severidad crítica, 9 altos, 10 medios y 1 bajo. La vulnerabilidad crítica podría permitir a un atacante acceder a las instancias de Redis y MongoDB a través de solicitudes de autenticación falsificadas.

SoluciĂłn:

Fortinet recomienda actualizar a la versiĂłn 2.0.0 de FortiPresence para corregir la vulnerabilidad crĂ­tica.

Respecto al resto de vulnerabilidades no críticas, consultar la sección Solutions de cada aviso.

Detalle:

La vulnerabilidad crítica se basa en la ausencia de autenticación para una función crítica [CWE-306] en el servidor de infraestructura FortiPresence. Un atacante, no autenticado, podría acceder a las instancias de Redis y MongoDB a través de solicitudes de autenticación falsificadas.

Adicionalmente, el fabricante ha publicado mĂĄs avisos de seguridad no crĂ­ticos que pueden consultarse en su pĂĄgina web.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.