Vulnerabilidades detectadas en Fortinet

Crítica Alerta 5

Descripción: 

Fortinet ha publicado 21 avisos:

  • 1 de severidad crítica
  • 9 altos
  • 10 medios
  • 1 bajo

La vulnerabilidad crítica podría permitir a un atacante acceder a las instancias de Redis y MongoDB a través de solicitudes de autenticación falsificadas.

Recursos afectados: 

FortiPresence, versiones:

  • Todas las versiones 1.2
  • Todas las versiones 1.1
  • Todas las versiones 1.0

El resto de productos afectados por vulnerabilidades no críticas se pueden consultar en April 2023 Vulnerability Advisories

Solución: 

Fortinet recomienda actualizar a la versión 2.0.0 de FortiPresence para corregir la vulnerabilidad crítica.

Respecto al resto de vulnerabilidades no críticas, consultar la sección Solutions de cada aviso.

Detalle: 

La vulnerabilidad crítica se basa en la ausencia de autenticación para una función crítica [CWE-306] en el servidor de infraestructura FortiPresence. Un atacante, no autenticado, podría acceder a las instancias de Redis y MongoDB a través de solicitudes de autenticación falsificadas.

Adicionalmente, el fabricante ha publicado más avisos de seguridad no críticos que pueden consultarse en su página web.

Recibe las alertas de seguridad a tu email:
Comparte esta alerta de seguridad:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Mantente informado, recíbelas en tu email
Consulta las últimas alertas