Una inapropiada validación por parte del software del FortiManager de los certificados TLS puede conducir a que un atacante remoto acceda a claves secretas en el dispositivo afectado, catalogada de  Importancia 4 Alta

Detalle e impacto de la vulenerabilidad

  • Un usuario malintencionado podría aprovechar una incorrecta validación de los certificados TLS que se produce en el momento en que un FortiManager sondea en busca de dispositivos para ser gestionados. Una explotación exitosa de esta vulnerabilidad permitirá al atacante acceder a claves secretas contenidas en el FortiManager.

Recursos afectados:

  • FortiManager 5.0.6 a 5.2.7 y 5.4.0 a 5.4.1.

Recomendación

Más información

Fuente: INCIBE

Anuncios