9VSA20-00191-01 CSIRT comparte actualizaciones liberadas por FortiNet para FortiMail y FortiVoice Enterprise

CSIRT comparte la información entregada por FortiNet referente a vulnerabilidad que afecta a FortiMail y FortiVoice Enterprise

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por FortiNet referente a vulnerabilidad que afecta a FortiMail y FortiVoice Enterprise. El presente informe incluye la respectiva medida de mitigación.

VULNERABILIDAD

CVE-2020-9294

IMPACTOS

Debido a un error en la característica de recuperación de contraseña, un atacante remoto no autenticado podría acceder a cuentas de otros usuarios utilizado la característica.

Productos Afectados

FortiMail versiones 5.4.10 y anteriores, 6.0.7 y anteriores, 6.2.2 y anteriores.

FortiVoice Entreprise versiones 6.0.1 y anteriores.

Las versiones 5.3 y anteriores de FortiVoice Enterprise no se han visto afectadas por la vulnerabilidad.

Mitigación

Actualizar a la versión 5.4.11, 6.0.8 o 6.2.3 de FortiMail.

Actualizar a la versión 6.0.2 de FortiVoice Entreprise.

Enlaces

https://fortiguard.com/psirt/FG-IR-20-045

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9294

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00191-01