Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Vulnerabilidades en FortiClient y FortiManager.

  • Publicado: 25/04/2019
  • Importancia: Alta
Recursos afectados

Fortinet es una empresa dedicada al desarrollo y comercialización de software, dispositivos y servicios de ciberseguridad.

Se han descubierto vulnerabilidades en FortiManager y FortiClient, que permitirían a un atacante ejecutar código malicioso e incluso generar una denegación de servicio (DoS).

CVE-2018-1360:

  • Vulnerabilidad de contraseña sin cifrar en FortiManager:

Permite a un atacante mediante la técnica man in the middle acceder a la contraseña de administrador interceptando las respuestas de REST API JSON.

  • Múltiples aplicaciones VPN almacenan de forma insegura las cookies de sesión.

Un atacante podría robar las cookies solo si el dispositivo de punto final ha sido comprometido de tal manera que el atacante tenga acceso a los puntos de depuración o espacio de memoria de FortiClient. Además, para hacer uso de la cookie robada requiere que el atacante falsifique la dirección IP del punto final.

Productos afectados:

FortiManager 5.2.0 a 5.2.7, 5.4.0 y 5.4.1

FortiClient para Windows (6.2.0 y anteriores)

FortiClient para Mac OSX (6.2.0 y anteriores)

Etiquetas