9VSA20-00328-01 CSIRT comparte mitigación para vulnerabilidad de FortiOS
CSIRT comparte la información obtenida del PSIRT de Fortinet respecto a vulnerabilidad que afecta a FortiOS.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida del PSIRT de Fortinet respecto a vulnerabilidad que afecta a FortiOS y está siendo explotada actualmente. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidad
CVE-2018-13379
FG-IR-18-384
Es posible descargar el sistema de archivos de FortiOS sin autenticación a través de peticiones de recursos HTTP especialmente diseñadas, gracias a una vulnerabilidad de tipo ruta transversal en el portal web VPN SSL de FortiOS.
Productos Afectados
FortiOS desde la versión 6.0.0 hasta la 6.0.4, desde la 5.6.3 hasta la 5.6.7 y desde la 5.4.6 hasta la 5.4.12.
Solo si el servicio VPN SSL (modo web o modo túnel) se encuentra habilitado.
Mitigación
La vulnerabilidad fue mitigada en la versión 5.4.13, 5.6.8, 6.0.5 y 6.2.0 de FortiOS.
Se recomienda actualizar las últimas versiones disponibles.
Enlaces
https://www.fortiguard.com/psirt/FG-IR-18-384
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13379
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00328-01