Descubriuse unha vulnerabilidade que permitiría que un atacante remoto tome o control dos dispositivos afectados mediante o envío de peticións especialmente conformadas para provocar un desbordamento de búfer, o que lle daría a capacidade de executar código arbitrario.
A solución que recomenda Fortinet é a actualización do firmware dos equipos, xa que nin sequera a activación do dobre factor de autenticación impide este tipo de acceso.
A continuación se listan os produtos afectados e as versións mínimas ás que deben ser actualizados:
FortiOS-6K7K
Versións afectadas: 7.0.10, 7.0.5, 6.4.12, 6.4.10, 6.4.8, 6.4.6, 6.4.2, desde 6.2.9 ata 6.2.13, desde 6.2.6 ata 6.2.7, 6.2.4, desde 6.0.12 ata 6.0.16, 6.0.10.
Actualizar a:
7.0.12
6.4.13
6.2.15
6.0.17
FortiProxy
Versións afectadas: desde 7.2.0 ata 7.2.3, desde 7.0.0 ata 7.0.9, desde 2.0.0 ata 2.0.12, todas as versións 1.2, todas as versións 1.1.
Actualizar a:
7.2.4
7.0.10
2.0.13
FortiOS
Versións afectadas: desde 7.2.0 ata 7.2.4, desde 7.0.0 ata 7.0.11, desde 6.4.0 ata 6.4.12, desde 6.0.0 ata 6.0.16.
Actualizar a:
7.4.0
7.2.5
7.0.12
6.4.13
6.2.14
6.0.17
