Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Varias vulnerabilidades para Firewall Web de Fortinet

A día 4 de enero de 2021, varias vulnerabilidades han sido reportadas para el Firewall web de fortinet "Fortiweb".
08 Jan 2021

ANÁLISIS

Fortinet ha reportado múltiples vulnerabilidades para el firewall web (WAF) Fortiweb. Las vulnerabilidades han sido clasificadas como CVE-2020-29015, CVE-2020-29016, CVE-2020-29018, y CVE-2020-29019, y tienen una puntuación cvss3 de entre 5.4 y 6.4.

Las vulnerabilidades incluyen inyecciones SQL, buffer overflows, y una vulnerabilidad sobre el formato de cadenas de texto que podría derivar en ejecución de codigo remoto o denegación de servicio.

Las verisones afectadas son: 

  • Anteriores a 6.2.4 para CVE-2020-29015 [2]
  • Anteriores a 6.3.6 para CVE-2020-29016 and CVE-2020-29018 [3][4]
  • Anteriores a  6.3.8 para CVE-2020-29019 [5]

RECOMENDACIONES 

Actualizar a la versión 6.3.8 o superior.

REFERENCIAS

[1] https://securityaffairs.co/wordpress/113129/hacking/fortinet-fortiweb-waf-flaws.html
[2] https://www.fortiguard.com/psirt/%20FG-IR-20-124
[3] https://www.fortiguard.com/psirt/FG-IR-20-125
[4] https://www.fortiguard.com/psirt/FG-IR-20-123
[5] https://www.fortiguard.com/psirt/%20FG-IR-20-126

Artículos relacionados
Ver todas →
Alertas
Vulnerabilididad Crítica SMBleed
Leer más →
Alertas
Recomendaciones de seguridad sobre sistemas ICS
Leer más →
Alertas
Vulnerabilidad de elevación de privilegios en el instalador de Windows
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día