Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en FortiOS

Vulnerabilidad en FortiOS

Fecha de publicación: 
05/04/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • FortiOS versiones:
    • 6.0.2 y anteriores.
    • 5.6.7 y anteriores.
    • 5.4.10 y anteriores.
Descripción: 

Un usuario autenticado y sin privilegios podría cambiar la configuración del enrutamiento.

Solución: 

En función de la versión del producto afectado, actualizar a las versiones:

  • 6.0.3 o superior.
  • 5.6.8 o superior.
  • 5.4.11 o superior.
Detalle: 
  • Un control externo de la vulnerabilidad del sistema en FortiOS podría permitir a un usuario autenticado cambiar los ajustes de enrutamiento del dispositivo mediante la conexión al componente ZebOS. Se ha reservado el identificador CVE-2018-13371 para esta vulnerabilidad.

Encuesta valoración