9VSA20-00120-01 CSIRT comparte actualización para Fortinet FortiSIEM

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de Fortinet, referente a una vulnerabilidad que afecta a Fortinet FortiSIEM, la cual de ser explotada permitiría a un atacante remoto obtener credenciales embebidas en el sistema y comprometerlo completamente. Este informe incluye la respectiva mitigación.

Vulnerabilidad

CVE-2019-16153

Impacto

La vulnerabilidad “hard-coded password” en la base de datos de FortiSIEM permitiría a un atacante remoto y sin autenticación acceder al dispositivo mediante el uso de contraseñas estáticas. La explotación de esta vulnerabilidad podría comprometer completamente al sistema.

Productos Afectados

Todas las versiones de Fortinet FortiSIEM desde la 5.0.0 hasta la 5.2.5.

Mitigación

Se debe actualizar a la versión 5.2.6 o superior.

Enlaces

https://fortiguard.com/psirt/FG-IR-19-195

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16153

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00120-01