Data: 2022/10/11

Eragindako baliabideak: 

• FortiOS, bertsioak: 
  • 7.0.0 eta 7.0.6 bitartean;
  • 7.2.0 eta 7.2.1 bitartean.
  • FortiProxy, bertsioak: 
  • 7.0.0 eta 7.0.6 bitartean;
  • 7.2.0.

[2022/10/11 eguneraketa] 

• • FortiSwitchManager, bertsioak: 
  • 7.2.0;
  • 7.0.0.

Azalpena: 

Fortinetek bere FortiOS eta FortiProxy produktuetako kalteberatasun kritiko bat jakinarazi du: erasotzaile batek aukera izan dezake autentifikazioa saltatzeko eta interfaze administratibora sartzeko.

Konponbidea: 

Eguneratu bertsio hauetara (edo berriagoetara):

• FortiOS: 
  • 7.0.7;
  • 7.2.2.
  • FortiProxy: 
  • 7.0.7;
  • 7.2.1.

[2022/10/11 eguneraketa] 

• • FortiSwitchManager: 
  • 7.2.0;
  • 7.0.0.

Xehetasunak: 

Kalteberatasun hori arrakastaz ustiatuz, autentifikatu gabeko urruneko erasotzaile batek aukera izan dezake interfaze administratiboan eragiketak egiteko autentifikazioa saltatzeko, bereziki diseinatutako HTTP/S eskaeren bidez. CVE-2022-40684 identifikatzailea esleitu zaio kalteberatasun horri.