9VSA23-00854-01 CSIRT comparte información de vulnerabilidades parchadas en FortiNAC de Fortinet, una crítica
El CSIRT de Gobierno comparte información de una nuevas vulnerabilidades parchadas por Fortinet en su programa de control de acceso de red FortiNAC, incluyendo una crítica.
![9VSA23-00854-01-1.png](https://media.ciberseguridad.gob.cl/images/9VSA23-00854-01-1.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El CSIRT de Gobierno comparte información de una nuevas vulnerabilidades parchadas por Fortinet en su programa de control de acceso de red FortiNAC, incluyendo una crítica.
Vulnerabilidades
CVE-2023-33299
CVE-2023-33300
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-33299: Deserialización de datos no confiables, vulnerabilidad que podría permitir a un usuario no autentocado ejecutar código no autorizado o comandos, a través de solicitudes especialmente diseñadas al servicio tcp/1050. CVSS: 9.6.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
FortiNAC versiones 9.4.0 a9.4.2
FortiNAC versiones 9.2.0 a9.2.7
FortiNAC versiones 9.1.0 a9.1.9
FortiNAC versiones 7.2.0 a7.2.1
FortiNAC 8.8 todas las versiones
FortiNAC 8.7 todas las versiones
FortiNAC 8.6 todas las versiones
FortiNAC 8.5 todas las versiones
FortiNAC 8.3 todas las versiones
Enlaces
https://www.fortiguard.com/psirt-monthly-advisory/june-2023-vulnerability-advisories
https://www.fortiguard.com/psirt/FG-IR-23-074
https://www.fortiguard.com/psirt/FG-IR-23-096
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33299
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33300
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00854-01.