Fortinet ha publicado múltiples avisos de seguridad que contemplan 11 (once) vulnerabilidades, de las cuales 1 (una) es Crítica, 5 (cinco) de criticidad alta, 1 (una) de criticidad media y 4 (cuatro) de criticidad baja. Estas vulnerabilidades permitirían a un atacante realizar ejecución remota de código (RCE), inyección de comandos SQL, evasión de controles de seguridad y acceder a información sensible.
Los softwares afectados son:
- FortiMail versiones anteriores a 7.0.1.
- FortiPortal versiones anteriores a 6.0.6.
- FortiWLM versiones anteriores a 8.6.3.
- FortiManager versiones anteriores a 7.0.2.
- FortiAnalyzer versiones anteriores a 7.0.2.
- Forti OS versiones anteriores a 6.4.3.
- FortiToken Mobile (Android) versiones anteriores a 5.2.0.
- FortiAP-C 5.4.0 hasta la 5.4.3
Recomendamos instalar las actualizaciones más recientes utilizando de referencias las siguientes guías provistas por el fabricante.
- FortiMail: https://docs.fortinet.com/document/fortimail/6.4.2/administration-guide/107638/installing-firmware
- FortiPortal: https://docs.fortinet.com/document/fortiportal/5.3.4/administration-guide/326757/upgrading-fortiportal-software
- FortiWLM: https://docs.fortinet.com/document/fortiwlm/8.5.3/fortiwlm-release-notes/991062/upgrade-procedure
- FortiManager: https://docs2.fortinet.com/document/fortimanager/6.0.0/upgrade-guide/319480/upgrading-fortimanager-firmware
- FortiAnalyzer: https://docs.fortinet.com/document/fortianalyzer/7.0.2/upgrade-guide/262607/upgrading-fortianalyzer-firmware
- FortiOS: https://docs.fortinet.com/document/fortigate/6.2.10/cookbook/596131/upgrading-the-firmware
- FortiToken Mobile: https://play.google.com/store/apps/details?id=com.fortinet.android.ftm&hl=en&gl=US
- FortiAP-C: https://docs.fortinet.com/document/fortiap/5.4.3/fortiap-c-release-notes/425688/introduction.
Referencias