Se ha descubierto una vulnerabilidad que permitiría que un atacante remoto tome el control de los dispositivos afectados mediante el envío de peticiones especialmente conformadas para provocar un desbordamiento de búfer, lo que le daría la capacidad de ejecutar código arbitrario.
La solución que recomienda Fortinet es la actualización del firmware de los equipos, ya que ni siquiera la activación del doble factor de autenticación impide este tipo de acceso.
A continuación se listan los productos afectados y las versiones mínimas a las que deben ser actualizados:
FortiOS-6K7K
Versiones afectadas: 7.0.10, 7.0.5, 6.4.12, 6.4.10, 6.4.8, 6.4.6, 6.4.2, desde 6.2.9 hasta 6.2.13, desde 6.2.6 hasta 6.2.7, 6.2.4, desde 6.0.12 hasta 6.0.16, 6.0.10.
Actualizar a:
7.0.12
6.4.13
6.2.15
6.0.17
FortiProxy
Versiones afectadas: desde 7.2.0 hasta 7.2.3, desde 7.0.0 hasta 7.0.9, desde 2.0.0 hasta 2.0.12, todas las versiones 1.2, todas las versiones 1.1.
Actualizar a:
7.2.4
7.0.10
2.0.13
FortiOS
Versiones afectadas: desde 7.2.0 hasta 7.2.4, desde 7.0.0 hasta 7.0.11, desde 6.4.0 hasta 6.4.12, desde 6.0.0 hasta 6.0.16.
Actualizar a:
7.4.0
7.2.5
7.0.12
6.4.13
6.2.14
6.0.17
