FortiOS, FortiProxy y FortiSwitchManager, afectados por una vulnerabilidad crítica
Fortinet alerta sobre “un bypass de autenticación” que permitiría a un atacante realizar operaciones en la interfaz administrativa.
Varios productos de Fortinet están afectados por una vulnerabilidad que podría derivar en acciones no deseadas por parte de terceros.
Esos productos son FortiOS, FortiProxy y FortiSwitchManager. Así lo advierte la propia compañía de seguridad en una alerta en la que califica este fallo como crítico.
Se trata de “un bypass de autenticación mediante una vulnerabilidad de canal o ruta alternativa” en estos productos, según explica, que, a través de una serie de solicitudes HTTP/HTTPS, permitiría a un atacante que no esté autenticado llevar a cabo operaciones en la interfaz administrativa.
Para evitarlo, es necesario actualizar los productos afectados. Para todos ellos existe ya una solución.
Fortinet ha identificado este fallo en las versiones 7.0.0-7.0.6 y 7.2.0-7.2.1 de FortiOS, 7.0.0-7.0.6 y 7.2.0 de FortiProxy y 7.0.0 y 7.2.0 de FortiSwitchManager.
