Alertas de seguridad

Vulnerabilidad de almacenamiento de texto en FortiOS SSL

Una vulnerabilidad de almacenamiento de texto sin formato en un archivo o en un disco (CWE-313) en FortiOS SSL VPN puede permitir que un atacante recupere las credenciales de un usuario SSL VPN conectado, si ese atacante puede leer el archivo de sesión almacenado en el sistema del dispositivo de destino para explotar con éxito esta debilidad. Por lo tanto, otra debilidad no relacionada (por ejemplo, una vulnerabilidad de fuga de archivos del sistema) necesitaría ser explotada primero.

Vulnerabilidad de almacenamiento de texto en FortiOS SSL


Impacto

Divulgación de información

Productos afectados

FortiOS todas las versiones debajo de 6.2.3

Acciones recomendadas:

Actualizar a FortiOS 6.2.3