Omisión de autenticación administrativa en FortiMail de Fortinet

Fecha de publicación:

02/03/2022

Importancia:

5 - Crítica

Recursos afectados:

FortiMail, versiones:

7.0.0 y anteriores;
6.4.5 y anteriores;
6.2.7 y anteriores;
6.0.11 y anteriores;
5.4.12 y anteriores.

Descripción:

Giuseppe Cocomazzi, del equipo de seguridad de productos de Fortinet, ha reportado una vulnerabilidad de severidad crítica de omisión de autenticación en FortiMail.

Solución:

Actualizar FortiMail a las versiones:

7.0.1;
6.4.6;
6.2.8;
6.0.12.

Detalle:

Una vulnerabilidad de autenticación inadecuada podría permitir a un atacante remoto averiguar el token de autenticación de una cuenta administrativa mediante la observación de ciertas propiedades del sistema. Se ha asignado el identificador CVE-2021-36166 para esta vulnerabilidad.

Referencias:

FortiMail - Administrative authentication bypass

Etiquetas:

Actualización

Comunicaciones

Vulnerabilidad

Accesos corporativos

Omisión de autenticación administrativa en FortiMail de Fortinet

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en productos Aruba

Actualización de seguridad de SAP de mayo de 2022

Actualizaciones de seguridad de Microsoft de mayo de 2022

Múltiples vulnerabilidades en productos F5