Fecha de publicación: julio 20, 2021 10:30 pm Nivel de importancia: Alta
Sistemas Afectados
- Fortinet-Forticlient para MacOS versiones 6.4.3
- Fortinet-Fortimail versions 6.4.4, 6.2.6, 6.0.10 y 5.4.12
Descripción
Fortinet ha notificado la existencia de varias vulnerabilidades donde un atacante tiene la posibilidad de materializar la ejecución de código malicioso en el Forticlient y pudiendo evadir la autenticación en Fortimail.
Referencia
- https://www.fortiguard.com/psirt/FG-IR-21-022
- https://www.fortiguard.com/psirt/FG-IR-21-027
- https://www.fortiguard.com/psirt/FG-IR-21-012
- CVE-2021-26089
- CVE-2021-24020
- CVE-2021-24007
Solución
Fortinet recomienda actualizar sus sistemas a las siguientes versiones:
- Forticlient para MacOS 6.4.4 y 7.0.0
- Fortimail 7.0.0, 6.4.5 6.2.7, 6.0.11
- Fix 5.4