Fecha de publicación: 10/10/2022
Importancia: Crítica
Recursos afectados:
- FortiOS, versiones:
- desde 7.0.0 hasta 7.0.6;
- desde 7.2.0 hasta 7.2.1.
- FortiProxy, versiones:
- desde 7.0.0 hasta 7.0.6;
- 7.2.0.
-
- FortiSwitchManager, versiones:
- 7.2.0;
- 7.0.0.
- FortiSwitchManager, versiones:
Descripción:
Fortinet ha notificado una vulnerabilidad crítica en sus productos FortiOS y FortiProxy que podría permitir a un atacante omitir la autenticación y acceder a la interfaz administrativa.
Solución:
Actualizar a las siguientes versiones (o superiores):
Detalle:
La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto no autenticado realizar operaciones en la interfaz administrativa para omitir la autenticación a través de peticiones HTTP/S especialmente diseñadas. Se ha asignado el identificador CVE-2022-40684 para esta vulnerabilidad.
Etiquetas: Actualización, Comunicaciones, Privacidad, Vulnerabilidad