Descripción:
Fortinet ha publicado 21 avisos:
- 1 de severidad crítica
- 9 altos
- 10 medios
- 1 bajo
La vulnerabilidad crítica podría permitir a un atacante acceder a las instancias de Redis y MongoDB a través de solicitudes de autenticación falsificadas.
Recursos afectados:
FortiPresence, versiones:
- Todas las versiones 1.2
- Todas las versiones 1.1
- Todas las versiones 1.0
El resto de productos afectados por vulnerabilidades no críticas se pueden consultar en April 2023 Vulnerability Advisories
Solución:
Fortinet recomienda actualizar a la versión 2.0.0 de FortiPresence para corregir la vulnerabilidad crítica.
Respecto al resto de vulnerabilidades no críticas, consultar la sección Solutions de cada aviso.
Detalle:
La vulnerabilidad crítica se basa en la ausencia de autenticación para una función crítica [CWE-306] en el servidor de infraestructura FortiPresence. Un atacante, no autenticado, podría acceder a las instancias de Redis y MongoDB a través de solicitudes de autenticación falsificadas.
Adicionalmente, el fabricante ha publicado más avisos de seguridad no críticos que pueden consultarse en su página web.
