9VSA20-00191-01 CSIRT comparte actualizaciones liberadas por FortiNet para FortiMail y FortiVoice Enterprise
RESUMEN
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por FortiNet referente a vulnerabilidad que afecta a FortiMail y FortiVoice Enterprise. El presente informe incluye la respectiva medida de mitigación.
VULNERABILIDAD
CVE-2020-9294
IMPACTOS
Debido a un error en la característica de recuperación de contraseña, un atacante remoto no autenticado podría acceder a cuentas de otros usuarios utilizado la característica.
Productos Afectados
FortiMail versiones 5.4.10 y anteriores, 6.0.7 y anteriores, 6.2.2 y anteriores.
FortiVoice Entreprise versiones 6.0.1 y anteriores.
Las versiones 5.3 y anteriores de FortiVoice Enterprise no se han visto afectadas por la vulnerabilidad.
Mitigación
Actualizar a la versión 5.4.11, 6.0.8 o 6.2.3 de FortiMail.
Actualizar a la versión 6.0.2 de FortiVoice Entreprise.
Enlaces
https://fortiguard.com/psirt/FG-IR-20-045
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9294
INFORME
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00191-01