Vulnerabilidad en FortiOS

Desde Fortinet nos avisan de dos vulnerabilidades que afectan a sus equipos con FortiOS, y que podría permitir a un posible atacante sin autenticar la descarga de ficheros (CVE-2018-13379), así como la posibilidad de ejecutar código en los equipos, aunque esta vez se requeriría un usuario autenticado para poder hacerlo (CVE-2018-13383).

Las versiones afectadas son estas:

• Fortios 5.6.3      
• Fortios 5.6.4                                         
• Fortios 5.6.5                              
• Fortios 5.6.6                                         
• Fortios 5.6.7                                         
• Fortios 6.0.0                              
• Fortios 6.0.1                                         
• Fortios 6.0.2                              
• Fortios 6.0.3                              
• Fortios 6.0.4

Des Fortinet se recomienda actualizar para cerrar la posible explotación de ambas vulnerabilidades.

Para más información acerca de las mismas, dejamos los enlaces a continuación:

• https://www.cvedetails.com/cve/CVE-2018-13379/
  • https://fortiguard.com/psirt/FG-IR-18-384
• https://www.cvedetails.com/cve/CVE-2018-13383/
  • https://fortiguard.com/psirt/FG-IR-18-388