lunes, 2 de marzo de 2015

Vulnerabilidades en FortiClient para Android e iOS

Se han publicado tres vulnerabilidades que afectan a FortiClient en sus versiones para Android e iOS y que podrían permitir suplantar los servidores y revelar información sensible.

Fortinet FortiClient es una aplicación que permite crear una conexión segura de red privada virtual utilizando conexiones de modo túnel SSL VPN o IPSec entre el dispositivo móvil -Android o iOS- y el servidor FortiGate.

El boletín FG-IR-15-004 corrige tres errores de seguridad que afectan a Fortinet FortiClient en sus versiones 5.2.3.091 para Android y 5.2.028 iOS. Estas vulnerabilidades se exponen a continuación:

  • CVE-2015-1453: el uso de la clave de cifrado 'FoRtInEt!AnDrOiD' incrustada en el código de la clase 'qm' podría permitir obtener contraseñas y otros datos sensibles (como el certificado cliente pkcs12, la contraseña del certificado cliente, la clave precompartida o contraseña IPSec, o la contraseña SSL) gracias a su uso para descifrar los datos de las preferencias compartidas. Para aprovechar esta vulnerabilidad es necesario tener acceso físico al dispositivo móvil.
        
  • CVE-2015-1569 y CVE-2015-1570: error en la implementación del protocolo 'Endpoint Control' al no validar adecuadamente los certificados, esto facilita la suplantación de los servidores a través de un ataque de hombre en el medio.


Los errores se encuentran solucionados en las versiones 5.2.6 para Android y 5.2.1 para iOS aunque, por el momento, tanto en Google Play como en Apple Store no se encuentran disponibles.

Más info:

FortiClient Android and iOS multiple vulnerabilities

FortiClient Download

FortiClient in Google Play

FortiClient in Apple Store



Juan José Ruiz

domingo, 1 de marzo de 2015

Obtención de clave de cifrado en IBM Tivoli Storage Manager

IBM ha publicado una actualización para evitar una vulnerabilidad en IBM Tivoli Storage Manager (TSM) que podría permitir a un usuario local obtener la clave de cifrado.

Tivoli Storage Manager, es un producto de IBM para la gestión de almacenamiento que automatiza las funciones de restauración y copia de seguridad, y permite centralizar las operaciones de gestión de backups.

La vulnerabilidad, con CVE-2014-4818, podría permitir a un atacante local acceder al cliente Trusted Communications Agent (TCA) para obtener la clave de cifrado empleada para las copias de seguridad y restauración.

Se ven afectadas las versiones 7.1.0.0 a 7.1.1.x , 6.4.0.0 a 6.4.2.x , todas las versiones 6.3, 6.2, 6.1, 5.5 y 5.4. IBM ha publicado versiones actualizadas de los clientes, por lo que se recomienda actualizar según el aviso oficial publicado en

Más información:

Security Bulletin: Tivoli Storage Manager client encryption key password vulnerability (CVE-2014-4818)


Antonio Ropero

Twitter: @aropero