9VSA20-00120-01 CSIRT comparte actualización para Fortinet FortiSIEM
CSIRT comparte información obtenida de Fortinet referente a una vulnerabilidad que afecta a Fortinet FortiSIEM
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de Fortinet, referente a una vulnerabilidad que afecta a Fortinet FortiSIEM, la cual de ser explotada permitiría a un atacante remoto obtener credenciales embebidas en el sistema y comprometerlo completamente. Este informe incluye la respectiva mitigación.
Vulnerabilidad
CVE-2019-16153
Impacto
La vulnerabilidad “hard-coded password” en la base de datos de FortiSIEM permitiría a un atacante remoto y sin autenticación acceder al dispositivo mediante el uso de contraseñas estáticas. La explotación de esta vulnerabilidad podría comprometer completamente al sistema.
Productos Afectados
Todas las versiones de Fortinet FortiSIEM desde la 5.0.0 hasta la 5.2.5.
Mitigación
Se debe actualizar a la versión 5.2.6 o superior.
Enlaces
https://fortiguard.com/psirt/FG-IR-19-195
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16153
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00120-01