9VSA23-00847-01 CSIRT alerta de nuevas vulnerabilidades parchadas por Fortinet

El CSIRT de Gobierno comparte información de cinco vulnerabilidades, incluyendo una vulnerabilidad crítica, parchadas por Fortinet para su producto FortiGate SSL.

Resumen

El CSIRT de Gobierno comparte información de cinco vulnerabilidades, incluyendo una vulnerabilidad crítica, parchadas por Fortinet para su producto FortiGate SSL. Esta vulnerabilidad crítica ya había sido tratada por el CSIRT en el documento https://www.csirt.gob.cl/vulnerabilidades/9vsa23-00846-01/. La recomendación sigue siendo parchar cuanto antes con la actualización que haga disponible Fortinet.

Vulnerabilidades

CVE-2023-27997

CVE-2023-29180

CVE-2023-22640

CVE-2023-29181

CVE-2023-29179

CVE-2023-22641

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-27997: Vulnerabilidad que afecta todos las VPN SSL y que puede ser explotada para lograr ejecución remota de código sin autenticación. CVSS 9.2.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

FortiGate SSL. Parche presente en la más reciente actualización de firmware.

Enlaces

https://www.fortinet.com/blog/psirt-blogs/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27997

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29180

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22640

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29181

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29179

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22641

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00847-01.

Enlaces Relacionados

https://www.csirt.gob.cl/vulnerabilidades/9vsa23-00846-01/

Documentos Relacionados

9VSA23-00847-01