27/11/20 Vulnerabilidad en FortiNet

 

27 de noviembre de 2020

Vulnerabilidad en FortiNet
ID: 27112061

Descripción

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), parte del departamento de Seguridad Nacional de los EEUU, ha emitido un boletín apuntado a una vulnerabilidad con el identificador CVE-2018-13379 abordando una falla de Path Traversal que afecta a una gran cantidad de dispositivos FortiNet FortiOS SSL VPN, esto puede permitir  que un atacante no autenticado descargue archivos del sistema FortiOS a través de solicitudes de recursos HTTP especialmente diseñadas.

Producto afectado

 

  • FortiOS 6.0  6.0 a 6.04
  • FortiOS 5.6  5.6.3 a 5.6.7
  • FortiOS 5.4  5.4.6 a 5.4.12

Solución:

Se recomienda a los administradores actualizar a las versiones 5.4.13, 5.6.8 y 6.0.5, realizando un respaldo previamente para evitar pédida de configuración.

Para más información:

https://www.fortiguard.com/psirt/FG-IR-18-384