Descripció:
Fortinet ha publicat 21 avisos:
- 1 de severitat crítica
- 9 alts
- 10 mitjans
- 1 baix
La vulnerabilitat crítica podria permetre a un atacant accedir a les instàncies de Redis i MongoDB a través de sol·licituds de autenticació falsificades.
Recursos afectats:
FortiPresence, versions:
- Totes les versions 1.2
- Totes les versions 1.1
- Totes les versions 1.0
La resta de productes afectats per vulnerabilitats no crítiques es poden consultar a April 2023 Vulnerability Advisories
Solució:
Fortinet recomana actualitzar a la versió 2.0.0 de FortiPresence per corregir la vulnerabilitat crítica.
Pel que fa a la resta de vulnerabilitats no crítiques, consultar la secció Solutions de cada avís.
Detall:
La vulnerabilitat crítica es basa en l'absència d'autenticació per a una funció crítica [CWE-306] al servidor d'infraestructura FortiPresence. Un atacant, no autenticat, podria accedir a les instàncies de Redis i MongoDB mitjançant sol·licituds d'autenticació falsificades.
Addicionalment, el fabricant ha publicat més avisos de seguretat no crítics que es poden consultar a la seva pàgina web.