Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Varias vulnerabilidades para Firewall Web de Fortinet

A día 4 de enero de 2021, varias vulnerabilidades han sido reportadas para el Firewall web de fortinet "Fortiweb".
08 Ene 2021

ANÁLISIS

Fortinet ha reportado múltiples vulnerabilidades para el firewall web (WAF) Fortiweb. Las vulnerabilidades han sido clasificadas como CVE-2020-29015, CVE-2020-29016, CVE-2020-29018, y CVE-2020-29019, y tienen una puntuación cvss3 de entre 5.4 y 6.4.

Las vulnerabilidades incluyen inyecciones SQL, buffer overflows, y una vulnerabilidad sobre el formato de cadenas de texto que podría derivar en ejecución de codigo remoto o denegación de servicio.

Las verisones afectadas son: 

  • Anteriores a 6.2.4 para CVE-2020-29015 [2]
  • Anteriores a 6.3.6 para CVE-2020-29016 and CVE-2020-29018 [3][4]
  • Anteriores a  6.3.8 para CVE-2020-29019 [5]

RECOMENDACIONES 

Actualizar a la versión 6.3.8 o superior.

REFERENCIAS

[1] https://securityaffairs.co/wordpress/113129/hacking/fortinet-fortiweb-waf-flaws.html
[2] https://www.fortiguard.com/psirt/%20FG-IR-20-124
[3] https://www.fortiguard.com/psirt/FG-IR-20-125
[4] https://www.fortiguard.com/psirt/FG-IR-20-123
[5] https://www.fortiguard.com/psirt/%20FG-IR-20-126

Artículos relacionados
Vulnerabilidades críticas en Citrix 2025
Leer más →
Vulnerabilidades críticas en Linux 2025
Leer más →
Vulnerabilidades críticas en Veeam 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día