Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad en FortiWeb.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidad
CVE-2021-42756
Impacto
Esta vulnerabilidad puede permitir que un atacante remoto no autenticado logre la ejecución de código arbitrario a través de solicitudes HTTP específicamente diseñadas.
Productos afectados
FortiWeb versiones 5.x todas las versiones, versiones 6.0.7 e inferiores, versiones 6.1.2 e inferiores, versiones 6.2.6 e inferiores, versiones 6.3.16 e inferiores y versiones 6.4 todas las versiones.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.fortiguard.com/psirt/FG-IR-21-186
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42756
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00792-01