{"id":1399,"date":"2019-05-29T09:55:59","date_gmt":"2019-05-29T14:55:59","guid":{"rendered":"https:\/\/cert.pa\/?p=1399"},"modified":"2019-06-05T09:59:34","modified_gmt":"2019-06-05T14:59:34","slug":"csirt-panama-aviso-2019-05-29-vulnerabilidad-critica-en-fortios","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=1399","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2019-05-29 Vulnerabilidad cr\u00edtica en FortiOS"},"content":{"rendered":"\n

Gravedad: Cr\u00edtica
Fecha de publicaci\u00f3n: 29 mayo 2019
Fecha de modificaci\u00f3n: 29 mayo 2019
\u00daltima revisi\u00f3n: Revisi\u00f3n A.
Fuente: PSIRT Advisory FortiGuard Labs<\/p>\n\n\n\n

Sistemas Afectados
\u2022 FortiOS 5.6.3 hasta la 5.6.7.
\u2022 FortiOS 6.0.0 hasta la 6.0.4.
\u2022 \u00danicamente si el portal web de SSL VPN est\u00e1 habilitado en:
o FortiOS 5.6.0 hasta la 5.6.8
o FortiOS 5.4.1 hasta la 5.4.10.
o FortiOS 6.0.0 hasta la 6.04.<\/p>\n\n\n\n

I. Descripci\u00f3n
\nEl Equipo de Respuesta a Incidentes de Seguridad de Producto (PSIRT por sus siglas en ingl\u00e9s), ha publicado recientemente unos avisos de seguridad de riesgo considerable que afecta el sistema operativo de productos Fortinet. Las vulnerabilidades son:<\/p>\n\n\n\n

a. Fuga de informaci\u00f3n de sistemas de archivos de FortiOS a trav\u00e9s de peticiones de recurso HTTP especialmente dise\u00f1ados. Solo las versiones 5.6.3 hasta la 5.6.7 y la 6.0.0 hasta la 6.0.4 son afectadas. Como remedio temporal sugieren deshabilitar el servicio del portal web de SSL VPN, pero para corregir de manera absoluta la vulnerabilidad se debe realizar la actualizaci\u00f3n a la versi\u00f3n FortiOS 5.6.8, 6.0.5 o 6.2.0.
\nb. Modificaci\u00f3n de las credenciales de usuario de SSL VPN de manera no autenticada. Esta vulnerabilidad puede permitir a un atacante no autenticado cambiar las contrase\u00f1as de usuario en el portal web SSL VPN. Solo las versiones 5.6.0 hasta la 5.6.8, 5.4.1 hasta la 5.4.10 y la 6.0.0 hasta la 6.0.4 son afectadas cuando el portal web SSL VPN est\u00e1 activo. Como remedio temporal sugieren deshabilitar el servicio del portal web de SSL VPN, pero para corregir de manera absoluta la vulnerabilidad se debe realizar la actualizaci\u00f3n a la versi\u00f3n FortiOS 5.4.11,5.6.9, 6.0.5, 6.2.0 o superior.<\/p>\n\n\n\n

Para mayor informaci\u00f3n sobre las acciones en l\u00ednea de comando a ejecutar para una remediaci\u00f3n temporal, referirse a la “secci\u00f3n III. Referencia a soluciones, herramientas e informaci\u00f3n”.<\/p>\n\n\n\n

II. Impacto
\nComplejidad de Acceso: Alta.
\nAutenticaci\u00f3n: No requerida para explotarla.
\nTipo de impacto: Compromiso parcial o total del sistema.<\/p>\n\n\n\n

III. Referencia a soluciones, herramientas e informaci\u00f3n
\na. https:\/\/fortiguard.com\/psirt\/FG-IR-18-384
\nb. https:\/\/fortiguard.com\/psirt\/FG-IR-18-389 <\/p>\n\n\n\n

IV. Informaci\u00f3n de contacto
\nCSIRT PANAMA
\nAutoridad Nacional para la Innovaci\u00f3n Gubernamental
\nE-mail: info@cert.pa
\nWeb: http:\/\/cert.pa<\/p>\n","protected":false},"excerpt":{"rendered":"

Gravedad: Cr\u00edtica Fecha de publicaci\u00f3n: 29 mayo 2019 Fecha de modificaci\u00f3n: 29 mayo 2019 \u00daltima revisi\u00f3n: Revisi\u00f3n A. Fuente: PSIRT Advisory FortiGuard Labs Sistemas Afectados \u2022 FortiOS 5.6.3 hasta la 5.6.7. \u2022 FortiOS 6.0.0 hasta…<\/p>\n","protected":false},"author":4,"featured_media":1020,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-1399","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad"],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1399","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1399"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1399\/revisions"}],"predecessor-version":[{"id":1400,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1399\/revisions\/1400"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/1020"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1399"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1399"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1399"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}