Se han detectado dos vulnerabilidades de seguridad en FortiMail, la solución para la protección de infraestructura email empresarial desarrollada por Fortinet. Según el reporte, la explotación exitosa de las fallas abriría la puerta a diversos escenarios de riesgo.
A continuación se presentan breves descripciones de las fallas reportadas, además de sus respectivas claves de identificación y puntajes asignados según el Common Vulnerability Scoring System (CVSS).
CVE-2021-32586: La validación insuficiente de las entradas proporcionadas por el usuario en las instalaciones CGI del servidor web permitiría a los actores de amenazas remotos no autenticados enviar solicitudes HTTP especialmente diseñadas y alterar el entorno del intérprete de script subyacente.
La falla recibió un puntaje CVSS de 6.7/10 y su explotación maliciosa permitiría el compromiso total del sistema afectado.
CVE-2021-36166: Un error lógico en FortiMail permitiría a los hackers remotos adivinar el token de autenticación del administrador al observar ciertas propiedades en el sistema, permitiendo evadir el proceso de autenticación y obteniendo acceso total al sistema afectado.
Esta es una vulnerabilidad crítica y recibió una puntuación CVSS de 8.5/10.
Según el reporte, las fallas residen en todas las versiones de Fortinet FortiMail entre v6.0.0 y v6.4.5.
Si bien las vulnerabilidades pueden ser explotadas por actores de amenazas no autenticados, hasta el momento no se han detectado intentos de explotación activa. Aún así, Fortinet recomienda a los usuarios de implementaciones afectadas instalar las actualizaciones disponibles a la brevedad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
