Fecha de publicación: 04/08/2021
Importancia:
Crítica
Recursos afectados:
FortiPortal, versiones:
- 6.0.4 y anteriores,
- 5.3.5 y anteriores,
- 5.2.5 y anteriores,
- 5.1.2 y anteriores,
- 5.0.3 y anteriores,
- 4.2.4 y anteriores,
- 4.1.2 y anteriores,
- 4.0.4 y anteriores,
- 3.2.2 y anteriores,
- 5.0.x,
- 5.1.x.
Descripción:
Ben Knight, de CyberCX New Zealand, y Giuseppe Cocomazzi, del equipo Fortinet Product Security, han reportado 2 vulnerabilidades, ambas de severidad crítica, que podrían permitir a un atacante omitir la autenticación, ejecutar comandos como root, ejecutar código arbitrario o divulgar información.
Solución:
Actualizar FortiPortal a las versiones:
- 5.2.6 o posteriores,
- 5.3.6 o posteriores,
- 6.0.5 o posteriores.
Las correcciones para las versiones 5.1, 5.0, 4.2, 4.1, 4.0 y 3.2 están por confirmar.
Detalle:
- El uso de credenciales embebidas podría permitir a un atacante, remoto y no autenticado, ejecutar comandos no autorizados como root al cargar y desplegar archivos comprimidos de aplicaciones web maliciosas, utilizando el nombre de usuario y la contraseña predeterminados del Tomcat Manager. Se ha asignado el identificador CVE-2021-32588 para esta vulnerabilidad.
- Una vulnerabilidad de inyección SQL podría permitir a un atacante, con privilegios de usuario básico, ejecutar comandos arbitrarios en la base de datos SQL subyacente a través de solicitudes HTTP específicamente diseñadas. Se ha asignado el identificador CVE-2021-32590 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.