Sistemas Afectados

  • Fortimail
  • FortiVoiceEnterprise

Versiones

  • Fortimail Version 5.4.10 y anteriores
  • Fortimail Version 6.0.7 y anteriores
  • Fortimail Version 6.2.2 y anteriores
  • FortiVoiceEnterprise Version 6.0.1 y anteriores
  • FortiVoiceEnterprise Version 5.3 y anteriores, no se ven afectadas por esta vulnerabilidad

Descripción

El investigador Mike Connor ha descubierto y notificado una vulnerabilidad en Fortimail y FortivoiceEntreprise  que podría permitir a un ciberatacante  evadir la autenticación al solicitar un cambio de contraseña a través de la interfaz de usuario.

Referencia

Solución

Aplicar las actualizaciones correspondiente a cada producto según lo indicado por el fabricante:

  • Actualizar a FortiMail versión 5.4.11 o superior.
  • Actualizar a FortiMail versión 6.0.8 o superior.
  • Actualizar a FortiMail versión 6.2.3 o superior.
  • Actualizar a FortiVoiceEntreprise versión 6.0.2 o superior.
Ir al contenido