22 octubre, 2019

9VSA-00072-001 CSIRT comparte actualizaciones para FortiMail

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Fortiguard Labs correspondiente a dos vulnerabilidades que afectan a FortiMail.

 

Vulnerabilidad

CVE-2019-15712
CVE-2019-15707

Impacto

Dos vulnerabilidades inadecuadas de control de acceso en FortiMail admin webUI pueden permitir a los administradores realizar funciones privilegiadas para las que no deberían estar autorizados.

CVE-2019-15712: control de acceso incorrecto a la consola web
CVE-2019-15707: control de acceso incorrecto a la descarga de la configuración de respaldo del sistema

 

Productos Afectados

FortiMail 6.2.0, 6.0.0 a 6.0.6, 5.4.10 y anteriores.

 

Mitigación 

Aplicar las actualizaciones a las versiones 6.2.1, 6.0.7 o 5.4.11 publicadas por el fabricante según corresponda.

 

Enlace

https://fortiguard.com/psirt/FG-IR-19-237

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00072-001