Vulnerabilitats detectades a Fortinet

Crítica alerta 5

Descripció: 

Fortinet ha publicat 21 avisos:

  • 1 de severitat crítica
  • 9 alts
  • 10 mitjans
  • 1 baix

La vulnerabilitat crítica podria permetre a un atacant accedir a les instàncies de Redis i MongoDB a través de sol·licituds de autenticació falsificades.

Recursos afectats: 

FortiPresence, versions:

  • Totes les versions 1.2
  • Totes les versions 1.1
  • Totes les versions 1.0

La resta de productes afectats per vulnerabilitats no crítiques es poden consultar a April 2023 Vulnerability Advisories

Solució: 

Fortinet recomana actualitzar a la versió 2.0.0 de FortiPresence per corregir la vulnerabilitat crítica.

Pel que fa a la resta de vulnerabilitats no crítiques, consultar la secció Solutions de cada avís.

Detall: 

La vulnerabilitat crítica es basa en l'absència d'autenticació per a una funció crítica [CWE-306] al servidor d'infraestructura FortiPresence. Un atacant, no autenticat, podria accedir a les instàncies de Redis i MongoDB mitjançant sol·licituds d'autenticació falsificades.

Addicionalment, el fabricant ha publicat més avisos de seguretat no crítics que es poden consultar a la seva pàgina web.

Publicacions relacionades:
Rep les alertes de seguretat al teu email:
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Calendari ciberseguretat /24

Demana'l
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes