Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en FortiOS

Fecha de publicación 05/04/2019
Importancia
4 - Alta
Recursos Afectados
  • FortiOS versiones:
    • 6.0.2 y anteriores.
    • 5.6.7 y anteriores.
    • 5.4.10 y anteriores.
Descripción

Un usuario autenticado y sin privilegios podría cambiar la configuración del enrutamiento.

Solución

En función de la versión del producto afectado, actualizar a las versiones:

  • 6.0.3 o superior.
  • 5.6.8 o superior.
  • 5.4.11 o superior.
Detalle
  • Un control externo de la vulnerabilidad del sistema en FortiOS podría permitir a un usuario autenticado cambiar los ajustes de enrutamiento del dispositivo mediante la conexión al componente ZebOS. Se ha reservado el identificador CVE-2018-13371 para esta vulnerabilidad.

Encuesta valoración