Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

FortiMail – Vulnerabilidad en la autenticación administrativa (CVE-2021-36166)

El equipo de seguridad de productos de Fortinet, ha reportado una vulnerabilidad de severidad crítica en el bypass de la autenticación en FortiMail (CVE-2021-36166 ). [1]
03 Mar 2022

ANÁLISIS

Una vulnerabilidad de autenticación inadecuada en FortiMail puede permitir a un atacante remoto adivinar eficazmente el token de autenticación de una cuenta administrativa mediante la observación de ciertas propiedades del sistema [2].

Productos afectados:

  • FortiMail versión 7.0.0 e inferior.
  • FortiMail versión 6.4.5 e inferior.
  • FortiMail versión 6.2.7 e inferior.
  • FortiMail versión 6.0.11 e inferior.
  • FortiMail versión 5.4.12 e inferior.

RECOMENDACIONES

Para cada una de las versiones afectadas, Fortinet ha sugerido diferentes actualizaciones para solucionar el problema:

  • Actualice a la versión 7.0.1 de FortiMail.
  • Actualice a la versión 6.4.6 de FortiMail.
  • Actualizar a la versión 6.2.8 de FortiMail.
  • Actualice a la versión 6.0.12 de FortiMail.
 
REFERENCIAS

[1] Omisión de autenticación administrativa en FortiMail de Fortinet | INCIBE-CERT 
[2] PSIRT Advisories | FortiGuard  

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día