Fortinet notifica sobre varias vulnerabilidades en sus productos

Tipo de alerta Vulnerabilidad
Fecha de publicación: julio 20, 2021 10:30 pm Nivel de importancia: Alta

Sistemas Afectados

  • Fortinet-Forticlient para MacOS versiones 6.4.3
  • Fortinet-Fortimail versions 6.4.4, 6.2.6, 6.0.10 y 5.4.12

Descripción

Fortinet ha notificado la existencia de varias vulnerabilidades donde un atacante tiene la posibilidad de materializar la ejecución de código malicioso en el Forticlient y pudiendo evadir la autenticación en Fortimail.

Referencia

  • https://www.fortiguard.com/psirt/FG-IR-21-022
  • https://www.fortiguard.com/psirt/FG-IR-21-027
  • https://www.fortiguard.com/psirt/FG-IR-21-012
  • CVE-2021-26089
  • CVE-2021-24020
  • CVE-2021-24007

Solución

Fortinet recomienda actualizar sus sistemas a las siguientes versiones:

  • Forticlient para MacOS 6.4.4 y 7.0.0
  • Fortimail  7.0.0, 6.4.5 6.2.7, 6.0.11
  • Fix 5.4
Ir al contenido