Fortinet ha publicado 21 avisos: 1 de severidad crítica, 9 altos, 10 medios y 1 bajo. La vulnerabilidad crítica podría permitir a un atacante acceder a las instancias de Redis y MongoDB a través de solicitudes de autenticación falsificadas. La vulnerabilidad crítica se basa en la ausencia de autenticación para una función crítica [CWE-306] en el servidor de infraestructura FortiPresence. Un atacante, no autenticado, podría acceder a las instancias de Redis y MongoDB a través de solicitudes de autenticación falsificadas.Adicionalmente, el fabricante ha publicado más avisos de seguridad no críticos que pueden consultarse en su página web.
Recursos afectados:

FortiPresence, versiones:

  • todas las versiones 1.2;
  • todas las versiones 1.1;
  • todas las versiones 1.0.

El resto de productos afectados por vulnerabilidades no críticas se pueden consultar enApril 2023 Vulnerability Advisories.