Sistemas Afectados

  • FortiOS versión 7.2.0 hasta 7.2.1
  • FortiOS versión 7.0.0 hasta 7.0.6
  • FortiProxy versión 7.2.0
  • FortiProxy versión 7.0.0 hasta 7.0.6
  • FortiSwitchManager versión 7.2.0
  • FortiSwitchManager versión 7.0.0

Descripción

Se ha identificado una vulnerabilidad crítica en los productos Fortinet: FortiOS, FortiProxy y FortiSwitchManager. Esta vulnerabilidad podría permitir a un atacante remoto realizar un salto de la autenticación de los equipos vulnerables; para luego realizar operaciones en la interfaz administrativa a través de peticiones HTTP específicamente diseñadas.

Referencia

Solución

Se recomienda actualizar las versiones del sistema operativo de FortiOS a las siguientes versiones:

  • FortiOS a la versión 7.2.2 o superior
  • FortiOS a la versión 7.0.7 o superior
  • FortiProxy a la versión 7.2.1 o superior
  • FortiProxy a la versión 7.0.7 o superior
  • FortiSwitchManager a la versión 7.2.1 o superior
Ir al contenido