Alertas

Vulnerabilidad en Fortinet FortiNac (CVE-2023-22637)

10 May 2023

INTRODUCCIÓN

Una vulnerabilidad publicada por Fortinet, con CVSS 6.5, el día 3 de Mayo ha sido clasificada como crítica, con CVSS 9, por el NVD.

ANÁLISIS

CVE-2023-22637 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H - 9.0:

Una neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') vulnerabilidad [CWE-79] en FortiNAC License Management permitiría a un atacante autenticado desencadenar la ejecución remota de código a través de licencias crafteadas.

VERSIONES AFECTADAS

FortiNAC-F versión 7.2.0.
FortiNAC versión 9.4.0 a 9.4.2.
FortiNAC 9.2 todas las versiones.
FortiNAC 9.1 todas las versiones.
FortiNAC 8.8 todas las versiones.
FortiNAC 8.7 todas las versiones.

RECOMENDACIONES

Actualice a FortiNAC-F versión 7.2.1 o superior
Actualice a FortiNAC versión 9.4.3 o superior

REFERENCIAS

https://www.fortiguard.com/psirt/FG-IR-23-013
https://nvd.nist.gov/vuln/detail/CVE-2023-22637

Cookie	Duración	Descripción
_GRECAPTCHA	6 meses	El servicio recaptcha de Google configura esta cookie para identificar bots y proteger el sitio web contra ataques de spam maliciosos.
cookielawinfo-checkbox-analytics	1 año	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	1 año	La cookie está configurada por el complemento de consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria	1 año	Establecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
CookieLawInfoConsent	1 año	Registra el estado del botón predeterminado de la categoría correspondiente el estado de CCPA. Funciona solo en coordinación con la cookie principal.