Vulnerabilidad en equipos de seguridad perimetral (24/Noviembre/2020)﷯ Una vulnerabilidad de recorrido en la ruta de acceso (directory traversal o path traversal) en el portal web FortiOS SSL VPN puede permitir que un atacante no autenticado descargue archivos del sistema FortiOS 6.0.0 a 6.0.4, 5.6.3 a 5.6.7 y 5.4.6 a 5.4.12 a través de solicitudes de recursos HTTP especialmente diseñadas. CVE-2018-13379 Al afectar esta vulnerabilidad a la confidencialidad, el Centro de Respuesta a Incidentes Informáticos de la ARCOTEL – EcuCERT recomienda seguir las instrucciones de Fortinet a fin de mitigar la vulnerabilidad con la actualización del FortiOS. Referencias • Administrador. (24 de mayo de 2019). Fortiguard. Recuperado el 24 de noviembre de 2020, de Fortiguard: https://www.fortiguard.com/psirt/FG-IR-18-384 • Administrador. (Actualizado el 19 de noviembre de 2020). INCIBE. Recuperado el 24 de noviembre de 2020, de INCIBE: https://www.incibe-cert.es/alerta-temprana/vulnerabilidades/cve-2018-13379 • Sharma, A. (22 de Noviembre de 2020). Bleepingcomputer. Recuperado el 24 de Noviembre de 2020, de Bleepingcomputer: https://www.bleepingcomputer.com/news/security/hacker-posts-exploits-for-over-49-000-vulnerable-fortinet-vpns/
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo
Horario de atención: Lunes a Viernes 8:15 - 17:00

Copyright © 2017 EcuCERT