9VSA23-00918-01 CSIRT comparte información de vulnerabilidades parchadas por Fortinet en varios de sus productos
El CSIRT de Gobierno comparte información sobre recientes vulnerabilidades que fueron parchadas por Fortinet para varios de sus productos.
Resumen
El CSIRT de Gobierno comparte información sobre recientes vulnerabilidades que fueron parchadas por Fortinet para varios de sus productos.
Vulnerabilidades
CVE-2023-42791
CVE-2023-41679
CVE-2023-42788
CVE-2023-25607
CVE-2023-41841
CVE-2023-40714
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-40714: Vulnerabilidad de escalamiento de privilegios en FortiSIEM.
Mitigación
Instalar las respectivas actualizaciones entregadas por el respectivo proveedor.
Productos afectados
FortiSIEM : 6.4.0 a 7.0.0.
FortiOS: 7.0.0 a 7.2.4.
FortiManager 6.2.0 a 7.4.0
FortiAnalyzer 6.2.0 a 7.4.0
FortiADC 6.0.0 a 7.1.0
Enlaces
https://www.cisa.gov/news-events/alerts/2023/10/11/fortinet-releases-security-updates-multiple-products
https://www.fortiguard.com/psirt/FG-IR-23-189
https://www.fortiguard.com/psirt/FG-IR-23-062
https://www.fortiguard.com/psirt/FG-IR-23-167
https://www.fortiguard.com/psirt/FG-IR-22-352
https://www.fortiguard.com/psirt/FG-IR-23-318
https://fortiguard.fortinet.com/psirt/FG-IR-23-085
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42791
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41679
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42788
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25607
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41841
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40714
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00918-01.