Vulnerabilidad de escalada de privilegios en FortiMail de Fortinet

Fecha de publicación: 21/10/2019

Importancia:
Alta

Recursos afectados:

  • FortiMail, versiones:
    • 6.2.0,
    • 6.0.0 hasta 6.0.6,
    • 5.4.10 y anteriores.

Descripción:

Fortinet ha descubierto dos vulnerabilidades con criticidades altas en FortiMail. Un atacante, con privilegios de administración, podría obtener acceso no autorizado al sistema.

Solución:

  • Actualizar a las versiones de FortiMail:
    • 6.2.1,
    • 6.0.7,
    • 5.4.11. (pendiente de publicación).

Detalle:

  • Ambas vulnerabildades se encuentran en la interfaz de usuario web de administración, pudiendo permitir a los administradores la realización de acciones a las que no estarían autorizados:
    • Un atacante, con privilegios de administrador, podría obtener acceso no autorizado a la consola web. Se ha reservado el identificador CVE-2019-15712 para esta vulnerabilidad.
    • Un atacante, con privilegios de administrador, podría obtener acceso no autorizado y descargar la configuración de la copia de seguridad del sistema. Se ha reservado el identificador CVE-2019-15707 para esta vulnerabilidad

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.