
Eine Sicherheitslücke (CVE-2020-9294) ermöglicht es Dritten, sich ohne Authentisierung über die Password-Change-Funktion Zugang zum System zu verschaffen.
Betroffen sind Systeme resp. folgende Versionen:
- FortiMail versions 5.4.10 and below.
- FortiMail versions 6.0.7 and below.
- FortiMail versions 6.2.2 and below.
- FortiVoiceEntreprise versions 6.0.1 and below.
- FortiMail versions 5.3 and lower are not impacted by this vulnerability.
- FortiVoiceEnterprise versions 5.3 and lower are not impacted by this vulnerability.
- FortiMail Cloud has been upgraded to non-impacted versions.
Fortinet hat auf die Lücke reagiert und stellt Sicherheitsupdates zur Verfügung, welche über den regulären Release-Lauf eingespielt werden können.