9VSA23-00846-01 CSIRT informa de vulnerabilidad crítica parchada en VPN Fortinet SSL
El CSIRT de Gobierno comparte información de una vulnerabilidad crítica parchada por Fortinet para su producto FortiGate SSL.
![9VSA23-00846-01.png](https://media.ciberseguridad.gob.cl/images/9VSA23-00846-01.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El CSIRT de Gobierno comparte información de una vulnerabilidad crítica parchada por Fortinet para su producto FortiGate SSL.
Vulnerabilidades
CVE-2023-27997
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-27997: Vulnerabilidad que afecta todos las VPN SSL y que puede ser explotada para lograr ejecución remota de código sin autenticación.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
FortiGate SSL. Según la información conocida al momento de publicar este documento (no ha habido aún información oficial desde Fortinet) el parche estará disponible en FortiOS 7.0.12, 7.2.5, 6.4.13 y 6.2.15.
Enlaces
https[:]//olympecyberdefense.fr/1193-2/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27997
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00846-01.