Eine Sicherheitslücke (CVE-2020-9294) ermöglicht es Dritten, sich ohne Authentisierung über die Password-Change-Funktion Zugang zum System zu verschaffen.
Betroffen sind Systeme resp. folgende Versionen:
FortiMail versions 5.4.10 and below.
FortiMail versions 6.0.7 and below.
FortiMail versions 6.2.2 and below.
FortiVoiceEntreprise versions 6.0.1 and below.
FortiMail versions 5.3 and lower are not impacted by this vulnerability.
FortiVoiceEnterprise versions 5.3 and lower are not impacted by this vulnerability.
FortiMail Cloud has been upgraded to non-impacted versions.
Fortinet hat auf die Lücke reagiert und stellt Sicherheitsupdates zur Verfügung, welche über den regulären Release-Lauf eingespielt werden können.