CVE-2024-40590

Nome do Software Vulnerável e Versões Afetadas: Versões do FortiPortal 7.4.0, 7.2.4 e anteriores, 7.0.8 e anteriores, 6.0.15 e anteriores

Descrição: O problema está relacionado a uma validação inadequada de certificado, o que pode permitir que um atacante não autenticado, em uma posição de Man-in-the-Middle, intercepte e adultere o canal de comunicação criptografado estabelecido entre o FortiPortal e certos endpoints, como um dispositivo FortiManager, um dispositivo FortiAnalyzer ou um servidor SMTP.

Recomendações: Para a versão 7.4.0 do FortiPortal, atualize para uma versão que inclua a correção para o problema de validação inadequada de certificado. Para as versões 7.2.4 e anteriores do FortiPortal, atualize para uma versão que inclua a correção para o problema de validação inadequada de certificado. Para as versões 7.0.8 e anteriores do FortiPortal, atualize para uma versão que inclua a correção para o problema de validação inadequada de certificado. Para as versões 6.0.15 e anteriores do FortiPortal, atualize para uma versão que inclua a correção para o problema de validação inadequada de certificado. Como medida temporária, considere restringir o acesso ao canal de comunicação criptografado até que um patch esteja disponível.