PT-2020-6656 · Fortinet · Fortisiem
Publicado
2020-01-13
·
Atualizado
2020-01-27
·
CVE-2019-16153
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Fortinet FortiSIEM versão 5.2.5 e anteriores
Descrição
Uma vulnerabilidade de senha codificada no componente de banco de dados do Fortinet FortiSIEM pode permitir que invasores acessem o banco de dados do dispositivo por meio do uso de credenciais estáticas. A vulnerabilidade está relacionada ao uso de credenciais pré-instaladas, que podem ser exploradas por um invasor remoto para obter acesso ao banco de dados do dispositivo.
Recomendações
Para o Fortinet FortiSIEM versão 5.2.5 e anteriores, considere alterar as credenciais padrão do banco de dados para senhas personalizadas e fortes, a fim de mitigar o risco de exploração. Como solução temporária, restrinja o acesso ao componente de banco de dados para minimizar o risco de acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortisiem