Un nuevo aviso de seguridad
Vulnerabilidad RCE en dispositivos Fortigate SSL-VPN de Fortinet
Fecha12/06/2023
Importancia5 - Crítica
Recursos Afectados
Dispositivos de firewall Fortigate, concretamente en sus funcionalidades de SSL-VPN.
Descripción
Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) previa a la autenticación en productos Fortigate de Fortinet.
Solución
Actualizar FortiOS a las versiones de firmware:
- 6.0.17;
- 6.2.15;
- 6.4.13;
- 7.0.12;
- 7.2.5.
Detalle
La vulnerabilidad podría permitir a un atacante interferir a través de la VPN, aunque la autenticación multifactor (MFA) esté habilitada.