Publicerad: 2020-04-27 15:14

Kritisk sårbarhet i FortiMail och FortiVoiceEntreprise

Fortinet har publicerat en uppdatering för en sårbarhet i FortiMail och FortiVoiceEntreprise. [1]

Sårbarheten, CVE-2020-9294, innebär att en fjärrangripare kan få access till systemet som en legitim användare genom att begära en lösenordsåterställning i användargränssnittet.

Påverkade produkter

FortiMail version 5.4.10 och tidigare
FortiMail version 6.0.7 och tidigare
FortiMail version 6.2.2 och tidigare
FortiVoiceEntreprise version 6.0.1 och tidigare
FortiVoiceEntreprise version 5.3 och tidigare påverkas inte av sårbarheten

Rekommendationer

CERT-SE rekommenderar att snarast installera uppdateringen.

Källor

[1] https://fortiguard.com/psirt/FG-IR-20-045

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-04-19 14:07

CERT-SE:s veckobrev v.16

Denna vecka gick CERT-SE ut med årets andra blixtmeddelande, gällande en kritisk sårbarhet i Palo Alto...

Veckobrev
2024-04-19 13:06 Uppdaterad

Kritiska sårbarheter i Ivanti Avalanche

Ivanti har rättat flera sårbarheter i Avalanche, varav två bedöms som kritiska. De kan kan orsaka...

Sårbarhet Ivanti Avalanche
2024-04-18 16:25

Oracles kvartalsvisa säkerhetsuppdatering för april 2024

Oracle har publicerat sina kvartalsvisa säkerhetsuppdateringar för april. Säkerhetsuppdateringarna berör ett stort antal produkter. Totalt publiceras...

Sårbarhet Oracle
2024-04-18 15:16

Allvarlig sårbarhet i Cisco IMC

En sårbarhet i CLI (command line interface) i Cisco IMC möjliggör för en autentiserad användare att...

Sårbarhet Cisco
2024-04-18 14:00 Uppdaterad Blixtmeddelande

BM24-002 Kritisk sårbarhet i PAN-OS

Palo Alto varnar om en kritisk sårbarhet i PAN-OS. Sårbarheten har fått maximal CVSS-klassning, 10 av...

Blixtmeddelande PAN-OS Palo Alto

Nyheter