Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Fortiguard Labs correspondiente a dos vulnerabilidades que afectan a FortiMail.
Vulnerabilidad
CVE-2019-15712
CVE-2019-15707
Impacto
Dos vulnerabilidades inadecuadas de control de acceso en FortiMail admin webUI pueden permitir a los administradores realizar funciones privilegiadas para las que no deberían estar autorizados.
CVE-2019-15712: control de acceso incorrecto a la consola web
CVE-2019-15707: control de acceso incorrecto a la descarga de la configuración de respaldo del sistema
Productos Afectados
FortiMail 6.2.0, 6.0.0 a 6.0.6, 5.4.10 y anteriores.
Mitigación
Aplicar las actualizaciones a las versiones 6.2.1, 6.0.7 o 5.4.11 publicadas por el fabricante según corresponda.
Enlace
https://fortiguard.com/psirt/FG-IR-19-237
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00072-001