• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Vulnerabilidad en FortiOS

05/04/2019

=============================================
CVE-2018-13371
Fecha de lanzamiento: 05/04/2019
Gravedad: Alta
=============================================

VULNERABILIDAD

Un usuario autenticado y sin privilegios podría cambiar la configuración del enrutamiento

INFORMACIÓN

Fortinet es una empresa multinacional que se dedica al desarrollo y la comercialización de software, dispositivos y servicios de ciberseguridad, como firewalls, antivirus, prevención de intrusiones y seguridad en dispositivos de usuario, entre otros. Es la cuarta compañía de seguridad de redes más (grandes) por volumen de ingresos.

DESCRIPCIÓN

Un control externo de la vulnerabilidad del sistema en FortiOS podría permitir a un usuario autenticado cambiar los ajustes de enrutamiento del dispositivo mediante la conexión al componente ZebOS. Se ha reservado el identificador CVE-2018-13371 para esta vulnerabilidad.

SISTEMAS AFECTADOS

FortiOS versiones:

- 6.0.2 y anteriores
- 5.6.7 y anteriores
- 5.4.10 y anteriores

SOLUCIÓN

En función de la versión del producto afectado, actualizar a las versiones:

- 6.0.3 o superior
- 5.6.8 o superior
- 5.4.11 o superior

FUENTE

https://www.incibe-cert.es/