CVE-2023-33299

CRÍTIC: (9,8)

CVSS3: 8,5

Fortinet FortiNAC podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per una desserialització de vulnerabilitat de dades no fiables. En enviar una petició especialment elaborada al servei tcp/1050, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari o ordres en el sistema.

Sistemes Afectats

• Fortinet FortiNAC 8.5.4
• Fortinet FortiNAC 8.6.5
• Fortinet FortiNAC 8.7.6
• Fortinet FortiNAC 8.8.11
• Fortinet FortiNAC 9.1.0
• Fortinet FortiNAC 9.2.0
• Fortinet FortiNAC 9.4.0
• Fortinet FortiNAC 9.2.5
• Fortinet FortiNAC 9.1.7
• Fortinet FortiNAC 8.3
• Fortinet FortiNAC 8.8
• Fortinet FortiNAC 8.7
• Fortinet FortiNAC 8.6
• Fortinet FortiNAC 8.5
• Fortinet FortiNAC 7.2.1
• Fortinet FortiNAC 7.2.0

Remediació
Consulteu el FortiGuard Advisory FG-IR-23-096 per obtenir informació d’actualització o suggeriment. Vegeu Referències.

Referències

• https://fortiguard.fortinet.com/psirt/FG-IR-23-074
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33299