Fortinet recientemente ha reportado una vulnerabilidad que compromete la seguridad de los datos almacenados y permite a un atacante acceder a información sensible.
Esta vulnerabilidad esta identificada como CVE-2020-9289 con severidad ALTA y un puntaje base de 7.5.
La vulnerabilidad se refiere al uso de una clave criptográfica codificada para cifrar los datos de la contraseña en la configuración de la interfaz de línea de comandos (CLI) en versiones anteriores a FortiManager 6.2.3 y FortiAnalyzer 6.2.3. Esta vulnerabilidad permite que un atacante con acceso a la configuración de la CLI o al archivo de copia de seguridad de la CLI descifre los datos confidenciales si conoce la clave codificada.
Versiones afectadas.
• FortiManager 6.2.3 y anteriores
• FortiAnalyzer 6.2.3 y anteriores
Solución.
• Actualizar a la versión 6.2.4 o superior de FortiManager.
• Actualizar a la versión 6.2.4 o superior de FortiAnalyzer.
Recomendación
• Se recomienda actualizar a las versiones superiores a 6.2.3
• Estar atento a reportes y actualizaciones de seguridad.
Referencias