Notificar incidente

Alertas de Segurança

Alerta de vulnerabilidade - FortiManager

tipo Vulnerabilidades
Sistemas afetadosFortinet FortiManager
Ecossistema Aplicações

Descrição

Um utilizador remoto consegue obter credenciais de autenticação do sistema alvo.

O sistema não valida os certificados TLS e dessa forma o utilizador remoto explora esta falha quando o sistema procura equipamentos a serem geridos e obtém a chave secreta pré-partilhada.

impacto

Um utilizador remoto consegue obter as chaves secretas do sistema alvo.

Resolução

Atualização para a versão 5.2.8 ou 5.4.2.