Publicerad: 2020-04-27 15:14

Kritisk sårbarhet i FortiMail och FortiVoiceEntreprise

Fortinet har publicerat en uppdatering för en sårbarhet i FortiMail och FortiVoiceEntreprise. [1]

Sårbarheten, CVE-2020-9294, innebär att en fjärrangripare kan få access till systemet som en legitim användare genom att begära en lösenordsåterställning i användargränssnittet.

Påverkade produkter

FortiMail version 5.4.10 och tidigare
FortiMail version 6.0.7 och tidigare
FortiMail version 6.2.2 och tidigare
FortiVoiceEntreprise version 6.0.1 och tidigare
FortiVoiceEntreprise version 5.3 och tidigare påverkas inte av sårbarheten

Rekommendationer

CERT-SE rekommenderar att snarast installera uppdateringen.

Källor

[1] https://fortiguard.com/psirt/FG-IR-20-045

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-12-20 15:00

CERT-SE:s veckobrev v.51

I julrush med socker och klappjakt, ägna en stund åt ditt säkerhetstänk. E-post från betrodd kollega,...

Veckobrev
2024-12-18 13:04

Kritisk sårbarhet i Struts 2

Apache informerar om en kritisk sårbarhet i ramverket Struts 2. Genom att utnyttja bristen kan en...

Struts 2 Apache
2024-12-13 15:22

CERT-SE:s veckobrev v.50

Denna vecka har det varit patchtisdag, med uppdateringar från Microsoft, SAP, Adobe och Ivanti. I övrigt...

Veckobrev
2024-12-11 12:24

SAPs månatliga säkerhetsuppdateringar för december 2024

För november månads patchtisdag släpper SAP tretton säkerhetsuppdateringar (Security Notes). Den mest allvarliga (CVE-2024-47578) har en...

Sårbarhet SAP Patchtisdag
2024-12-11 12:24

Adobes månatliga säkerhetsuppdateringar för december 2024

Adobe har släppt sina säkerhetsuppdateringar för december månad. Bristerna ligger i ett flertal produkter, däribland Connect,...

Sårbarhet Adobe Patchtisdag

Nyheter