9VSA23-00854-01 CSIRT comparte información de vulnerabilidades parchadas en FortiNAC de Fortinet, una crítica

Resumen

El CSIRT de Gobierno comparte información de una nuevas vulnerabilidades parchadas por Fortinet en su programa de control de acceso de red FortiNAC, incluyendo una crítica.

Vulnerabilidades

CVE-2023-33299

CVE-2023-33300

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-33299: Deserialización de datos no confiables, vulnerabilidad que podría permitir a un usuario no autentocado ejecutar código no autorizado o comandos, a través de solicitudes especialmente diseñadas al servicio tcp/1050. CVSS: 9.6.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

FortiNAC versiones 9.4.0 a9.4.2

FortiNAC versiones 9.2.0 a9.2.7

FortiNAC versiones 9.1.0 a9.1.9

FortiNAC versiones 7.2.0 a7.2.1

FortiNAC 8.8 todas las versiones

FortiNAC 8.7 todas las versiones

FortiNAC 8.6 todas las versiones

FortiNAC 8.5 todas las versiones

FortiNAC 8.3 todas las versiones

Enlaces

https://www.fortiguard.com/psirt-monthly-advisory/june-2023-vulnerability-advisories

https://www.fortiguard.com/psirt/FG-IR-23-074

https://www.fortiguard.com/psirt/FG-IR-23-096

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33299

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33300

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00854-01.