Control de acceso inadecuado en FortiMail de Fortinet

Fecha de publicación 13/12/2023

Importancia

5 - Crítica

Recursos Afectados

FortiMail, versión 7.4.0.

Descripción

El equipo de investigadores de FortiGuard Labs ha reportado una vulnerabilidad crítica que afecta a la solución de seguridad de correo electrónico FortiMail, cuya explotación podría permitir a un atacante omitir el proceso de autenticación.

Solución

Actualizar FortiMail a la versión 7.4.1 o superiores.

Detalle

Una vulnerabilidad de control de acceso inadecuado en FortiMail, configurado con autenticación RADIUS y remote_wildcard habilitado, podría permitir a un atacante remoto no autenticado eludir el inicio de sesión de administrador a través de una solicitud HTTP maliciosa. Se ha asignado el identificador CVE-2023-47539 para esta vulnerabilidad.

Listado de referencias

FG-IR-23-439

Etiquetas

Actualización
Correo electrónico
Vulnerabilidad