Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2023 S2 Grupo
Alertas

Vulnerabilidad en Fortinet FortiNAC

23 Jun 2023

INTRODUCCIÓN

Fortinet ha publicado dos nuevos avisos que cubren vulnerabilidades en FortiNAC. De estos dos, CVE-2023-33299 y CVE-2023-33300, nos centraremos en el primero por ser más crítico.

ANÁLISIS

CVE-2023-33299 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:

Una vulnerabilidad de deserialización de datos no confiables [CWE-502] en FortiNAC puede permitir a un usuario no autenticado ejecutar código o comandos no autorizados a través de solicitudes específicamente diseñadas al servicio tcp/1050.

VERSIONES AFECTADAS

  • FortiNAC versión 9.4.0 a 9.4.2
  • FortiNAC versión 9.2.0 a 9.2.7
  • FortiNAC versión 9.1.0 a 9.1.9
  • FortiNAC versión 7.2.0 a 7.2.1
  • FortiNAC 8.8 todas las versiones
  • FortiNAC 8.7 todas las versiones
  • FortiNAC 8.6 todas las versiones
  • FortiNAC 8.5 todas las versiones
  • FortiNAC 8.3 todas las versiones

RECOMENDACIONES

  • Actualice a FortiNAC versión 9.4.4 o superior
  • Actualice a FortiNAC versión 9.2.8 o superior
  • Actualice a FortiNAC versión 9.1.10 o superior
  • Actualice a FortiNAC versión 7.2.2 o superior

REFERENCIAS

https://www.fortiguard.com/psirt/FG-IR-23-074
https://www.fortiguard.com/psirt/FG-IR-23-096

Artículos relacionados
Ver todas →
Alertas
Suplantación CEO por WhatsApp
Leer más →
Alertas
Vulnerabilidades Críticas en servicios de Microsoft
Leer más →
Alertas
Ataques de ransomware Conti dirigidos a hospitales
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día