Argitalpen data: 2022/03/02
Garrantzia:Kritikoa
Kaltetutako baliabideak:
FortiMail, honako bertsioak:
- 7.0.0 eta lehenagokoak;
- 6.4.5 eta lehenagokoak;
- 6.2.7 eta lehenagokoak;
- 6.0.11 eta lehenagokoak;
- 5.4.12 eta lehenagokoak.
Azalpena:
FortiMail-ek duen autentifikazioaren gabezia erako larritasun kritikoko ahultasun baten berri eman du Fortinet-eko produktuen segurtasun ekipoko Giuseppe Cocomazzi-k.
Konponbidea:
FortiMail honako bertsio hauetara eguneratzea:
- 7.0.1;
- 6.4.6;
- 6.2.8;
- 6.0.12.
Xehetasuna:
Autentifikazio desegoki erako ahultasun bat baliatuz, urruneko erasotzaile batek kontu administratibo baten autentifikazio tokena asma lezake sistemaren ezaugarri jakin batzuk begiratuz. Ahultasun horretarako CVE-2021-36166 identifikatzailea esleitu da.
Etiketak:Eguneraketa, Komunikazioak, Ahultasuna