Alertas de seguridad

Vulnerabilidades DragonBlood

Las vulnerabilidades de Dragonblood que afectan las implementaciones del estándar WiFi WPA3 pueden causar la fuga de contraseña, la denegación de servicio o la omisión de autorización y son las siguientes:

CVE-2019-9496: la vulnerabilidad existe debido a la falta de pasos de validación de estado al procesar el mensaje de confirmación SAE cuando está en modo hostapd / AP. Un atacante remoto puede omitir el proceso de autenticación, obligar al proceso hostapd a finalizar y realizar un ataque de denegación de servicio (DoS) en el sistema de destino.

Versiones Afectadas:

  • FortiAP-W2: 6.2.0, 6.2.1
  • FortiAP-S: 6.2.0, 6.2.1
  • FortiOS: 6.2.0, 6.2.1, 6.2.2

CVE-2019-9495: esta vulnerabilidad con nivel de severidad medio afecta la implementación del protocolo SAE en hostapd y wpa_supplicant. La falla de seguridad podría ser aprovechada por un atacante para obtener información que le permita obtener contraseñas de los usuarios.

Versiones Afectadas:

  • FortiAP-W2: 6.2.0
  • FortiAP-S: 6.2.0
  • FortiOS: 6.2.0, 6.2.1

CVE-2019-9494: vulnerabilidad con nivel de severidad bajo que afecta la implementación del protocolo EAP-PWD en hostapd y wpa_supplicant, esta falla podría permitir a un atacante acceder a la memoria caché y descifrar contraseñas débiles.

Versiones Afectadas:

  • FortiAP-W2: 6.2.0
  • FortiAP-S: 6.2.0
  • FortiOS: 6.2.0, 6.2.1

Con esta vulnerabilidad un atacante podría efectuar un ataque de denegación de servicio u obtención de contraseña.

Acciones recomendadas 

Se recomienda actualizar a las siguientes versiones:

  • FortiOS 6.2.3
  • FortiAP-S/W2 6.2.2