Sistemas Afectados

• Fortimail
• FortiVoiceEnterprise

Versiones

• Fortimail Version 5.4.10 y anteriores
• Fortimail Version 6.0.7 y anteriores
• Fortimail Version 6.2.2 y anteriores
• FortiVoiceEnterprise Version 6.0.1 y anteriores
• FortiVoiceEnterprise Version 5.3 y anteriores, no se ven afectadas por esta vulnerabilidad

Descripción

El investigador Mike Connor ha descubierto y notificado una vulnerabilidad en Fortimail y FortivoiceEntreprise  que podría permitir a un ciberatacante  evadir la autenticación al solicitar un cambio de contraseña a través de la interfaz de usuario.

Referencia

• FG-IR-20-045
• CVE-2020-9294

Solución

Aplicar las actualizaciones correspondiente a cada producto según lo indicado por el fabricante:

• Actualizar a FortiMail versión 5.4.11 o superior.
• Actualizar a FortiMail versión 6.0.8 o superior.
• Actualizar a FortiMail versión 6.2.3 o superior.
• Actualizar a FortiVoiceEntreprise versión 6.0.2 o superior.