Accés no autoritzat a Fortinet FortiNAC

ALERTES

27/06/2023

CVE-2023-33300

MITJÀ: (5,3)

CVSS3: 4,6

Fortinet FortiNAC podria permetre a un atacant remot obtenir accés no autoritzat al sistema, causat per una vulnerabilitat d’injecció de comandament. En enviar una petició especialment elaborada al servei tcp/5555, un atacant podria explotar aquesta vulnerabilitat per copiar els fitxers locals del dispositiu a altres directoris locals del dispositiu.

Sistemes Afectats

  • Fortinet FortiNAC 7.2.1
  • Fortinet FortiNAC 7.2.0

Remediació
Consulteu el FortiGuard Advisory FG-IR-23-096 per obtenir informació d’actualització o suggeriment. Vegeu Referències.