Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en peticiones HTTP al controlador de la API LogReport en Fortinet FortiWeb (CVE-2021-43071)
Gravedad:
Medium Medium
Fecha publicación : 12/09/2021
Última modificación:
12/10/2021
Descripción:
Un desbordamiento del búfer en la región heap de la memoria en Fortinet FortiWeb versión 6.4.1 y 6.4.0, versión 6.3.15 y anteriores, versión 6.2.6 y anteriores, permite a un atacante ejecutar código o comandos no autorizados por medio de peticiones HTTP diseñadas al controlador de la API LogReport
Vulnerabilidad en un portal de acceso RADIUS en Fortinet FortiAuthenticator (CVE-2021-43068)
Gravedad:
Medium Medium
Fecha publicación : 12/09/2021
Última modificación:
12/10/2021
Descripción:
Una autenticación inapropiada en Fortinet FortiAuthenticator versión 6.4.0, permite al usuario omitir el segundo factor de autenticación por medio de un portal de acceso RADIUS
Vulnerabilidad en Fortinet FortiNAC (CVE-2021-43065)
Gravedad:
HighHigh
Fecha publicación : 12/09/2021
Última modificación:
04/22/2022
Descripción:
Una asignación incorrecta de permisos para recursos críticos en Fortinet FortiNAC versión 9.2.0, versión 9.1.3 y anteriores, versión 8.8.9 y anteriores, permite al atacante conseguir mayores privilegios por medio del acceso a datos confidenciales del sistema
Vulnerabilidad en la modificación del parámetro session-id en FortiClient Windows (CVE-2021-36167)
Gravedad:
Medium Medium
Fecha publicación : 12/09/2021
Última modificación:
12/10/2021
Descripción:
Una vulnerabilidad de autorización inapropiada [CWE-285] en FortiClient Windows versiones 7.0.0 y 6.4.6 y anteriores y 6.2.8 y anteriores, puede permitir a un atacante no autenticado omitir el control del filtro web por medio de la modificación del parámetro session-id
Vulnerabilidad en cambios en los permisos de acceso al directorio en Fortinet FortiClientWindows (CVE-2021-43204)
Gravedad:
Medium Medium
Fecha publicación : 12/09/2021
Última modificación:
12/10/2021
Descripción:
Un control inapropiado de un recurso a lo largo de su vida en Fortinet FortiClientWindows versión 6.4.1 y 6.4.0, versión 6.2.9 y anteriores, versión 6.0.10 y anteriores, permite a un atacante causar una denegación de servicio completa de sus componentes por medio de cambios en los permisos de acceso al directorio
Vulnerabilidad en los controladores de la API de FortiWeb (CVE-2021-36194)
Gravedad:
Medium Medium
Fecha publicación : 12/09/2021
Última modificación:
12/10/2021
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en los controladores de la API de FortiWeb versiones 6.4.1, 6.4.0 y 6.3.0 hasta 6.3.15, pueden permitir a un atacante autenticado lograr la ejecución de código arbitrario por medio de peticiones especialmente diseñadas
Vulnerabilidad en la inspección de los datos descifrados del navegador en Fortinet FortiClientEMS (CVE-2021-36189)
Gravedad:
Medium Medium
Fecha publicación : 12/09/2021
Última modificación:
12/10/2021
Descripción:
Una falta de encriptación de datos confidenciales en Fortinet FortiClientEMS versión 7.0.1 y anteriores, versión 6.4.4 y anteriores permite a un atacante la divulgación de información por medio de la inspección de los datos descifrados del navegador

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: