Inicio / Content / Boletín de INCIBE-CERT del 21-10-2019

Boletín de INCIBE-CERT del 21-10-2019

Vulnerabilidad de escalada de privilegios en FortiMail de Fortinet

Fecha de publicación: 
21/10/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • FortiMail, versiones:
    • 6.2.0,
    • 6.0.0 hasta 6.0.6,
    • 5.4.10 y anteriores.
Descripción: 

Fortinet ha descubierto dos vulnerabilidades con criticidades altas en FortiMail. Un atacante, con privilegios de administración, podría obtener acceso no autorizado al sistema.

Solución: 
  • Actualizar a las versiones de FortiMail:
    • 6.2.1,
    • 6.0.7,
    • 5.4.11.
Detalle: 
  • Ambas vulnerabilidades se encuentran en la interfaz de usuario web de administración, pudiendo permitir a los administradores la realización de acciones a las que no estarían autorizados:
    • Un atacante, con privilegios de administrador, podría obtener acceso no autorizado a la consola web. Se ha reservado el identificador CVE-2019-15712 para esta vulnerabilidad.
    • Un atacante, con privilegios de administrador, podría obtener acceso no autorizado y descargar la configuración de la copia de seguridad del sistema. Se ha reservado el identificador CVE-2019-15707 para esta vulnerabilidad

Encuesta valoración

Evasión de autentificación en Citrix Application Delivery Controller y Citrix Gateway

Fecha de publicación: 
21/10/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Citrix ADC y Citrix Gateway versión 13.0, hasta la build 41.20;
  • Citrix ADC y NetScaler Gateway versión 12.1, hasta la build 54.13;
  • Citrix ADC y NetScaler Gateway versión 12.0, hasta la build 62.8;
  • Citrix ADC y NetScaler Gateway version 11.1, hasta la build 62.8;
  • Citrix ADC y NetScaler Gateway version 10.5, hasta la build 70.5.
Descripción: 

Se ha identificado una vulnerabilidad en la interfaz de gestión de Citrix Application Delivery Controller (ADC), anteriormente conocida como NetScaler ADC, y Citrix Gateway, anteriormente conocida como NetScaler Gateway.

Solución: 

Actualizar a las siguientes versiones:

  • Citrix ADC and Citrix Gateway versión 13.0, build 41.28 y posteriores;
  • Citrix ADC and NetScaler Gateway versión 12.1, build 54.16 y posteriores;
  • Citrix ADC and NetScaler Gateway versión 12.0, build 62.10 y posteriores;
  • Citrix ADC and NetScaler Gateway versión 11.1, build 63.9 y posteriores;
  • Citrix ADC and NetScaler Gateway versión 10.5, build 70.8 y posteriores.
Detalle: 

Una vulnerabilidad en la interfaz de administración de los productos afectados podría permitir a un atacante, que tenga acceso a ella, obtener acceso al dispositivo con permisos de administrador.

Encuesta valoración