Alertas
FortiMail – Vulnerabilidad en la autenticación administrativa (CVE-2021-36166)
El equipo de seguridad de productos de Fortinet, ha reportado una vulnerabilidad de severidad crítica en el bypass de la autenticación en FortiMail (CVE-2021-36166 ). [1]
03 Mar 2022
ANÁLISIS
Una vulnerabilidad de autenticación inadecuada en FortiMail puede permitir a un atacante remoto adivinar eficazmente el token de autenticación de una cuenta administrativa mediante la observación de ciertas propiedades del sistema [2].
Productos afectados:
- FortiMail versión 7.0.0 e inferior.
- FortiMail versión 6.4.5 e inferior.
- FortiMail versión 6.2.7 e inferior.
- FortiMail versión 6.0.11 e inferior.
- FortiMail versión 5.4.12 e inferior.
RECOMENDACIONES
Para cada una de las versiones afectadas, Fortinet ha sugerido diferentes actualizaciones para solucionar el problema:
- Actualice a la versión 7.0.1 de FortiMail.
- Actualice a la versión 6.4.6 de FortiMail.
- Actualizar a la versión 6.2.8 de FortiMail.
- Actualice a la versión 6.0.12 de FortiMail.
REFERENCIAS
[1] Omisión de autenticación administrativa en FortiMail de Fortinet | INCIBE-CERT
[2] PSIRT Advisories | FortiGuard