 |
27 de noviembre de 2020 |
Vulnerabilidad en FortiNet
ID: 27112061
Descripción
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), parte del departamento de Seguridad Nacional de los EEUU, ha emitido un boletín apuntado a una vulnerabilidad con el identificador CVE-2018-13379 abordando una falla de Path Traversal que afecta a una gran cantidad de dispositivos FortiNet FortiOS SSL VPN, esto puede permitir que un atacante no autenticado descargue archivos del sistema FortiOS a través de solicitudes de recursos HTTP especialmente diseñadas.
Producto afectado
- FortiOS 6.0 6.0 a 6.04
- FortiOS 5.6 5.6.3 a 5.6.7
- FortiOS 5.4 5.4.6 a 5.4.12
Solución:
Se recomienda a los administradores actualizar a las versiones 5.4.13, 5.6.8 y 6.0.5, realizando un respaldo previamente para evitar pédida de configuración.
Para más información:
