Una inapropiada validación por parte del software del FortiManager de los certificados TLS puede conducir a que un atacante remoto acceda a claves secretas en el dispositivo afectado, catalogada de importancia 4 Alta

Recursos afectados:

  • FortiManager 5.0.6 a 5.2.7 y 5.4.0 a 5.4.1.

Recomendación

  • Actualizar a versiones de firmware 5.2.8 o 5.4.2 que corrigen esta vulnerabilidad en el portal de soporte del fabricante.

Detalle e Impacto de la vulnerabilidad

  • Un usuario malintencionado podría aprovechar una incorrecta validación de los certificados TLS que se produce en el momento en que un FortiManager sondea en busca de dispositivos para ser gestionados. Una explotación exitosa de esta vulnerabilidad permitirá al atacante acceder a claves secretas contenidas en el FortiManager.

Más información

Fuente: INCIBE

Anuncios