9VSA23-00846-01 CSIRT informa de vulnerabilidad crítica parchada en VPN Fortinet SSL

Resumen

El CSIRT de Gobierno comparte información de una vulnerabilidad crítica parchada por Fortinet para su producto FortiGate SSL.

Vulnerabilidades

CVE-2023-27997

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-27997: Vulnerabilidad que afecta todos las VPN SSL y que puede ser explotada para lograr ejecución remota de código sin autenticación.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

FortiGate SSL. Según la información conocida al momento de publicar este documento (no ha habido aún información oficial desde Fortinet) el parche estará disponible en FortiOS 7.0.12, 7.2.5, 6.4.13 y 6.2.15.

Enlaces

https[:]//olympecyberdefense.fr/1193-2/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27997

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00846-01.