Vulnerabilidad en FortiOS
Desde Fortinet nos avisan de dos vulnerabilidades que afectan a sus equipos con FortiOS, y que podría permitir a un posible atacante sin autenticar la descarga de ficheros (CVE-2018-13379), así como la posibilidad de ejecutar código en los equipos, aunque esta vez se requeriría un usuario autenticado para poder hacerlo (CVE-2018-13383).
Las versiones afectadas son estas:
- Fortios 5.6.3
- Fortios 5.6.4
- Fortios 5.6.5
- Fortios 5.6.6
- Fortios 5.6.7
- Fortios 6.0.0
- Fortios 6.0.1
- Fortios 6.0.2
- Fortios 6.0.3
- Fortios 6.0.4
Des Fortinet se recomienda actualizar para cerrar la posible explotación de ambas vulnerabilidades.
Para más información acerca de las mismas, dejamos los enlaces a continuación: