Vulnerabilidad crítica de ejecución remota de código (RCE) en FortiNAC

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a FortiNAC, que permitiría a un atacante no autenticado realizar ejecución de código en el sistema afectado. 

La vulnerabilidad identificada como CVE-2023-33299, de severidad “Crítica”, con puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla en el procesamiento de datos de FortiNAC. Esto permitiría a un atacante no autenticado a través de solicitudes especialmente diseñadas para el servicio TCP/1050, realizar ejecución de código o comandos arbitrarios en el sistema afectado. 

Las versiones afectadas son: 

• FortiNAC, desde la versión 9.4.0 hasta la versión 9.4.2. 
• FortiNAC, desde la versión 9.2.0 hasta la versión 9.2.7. 
• FortiNAC, desde la versión 9.1.0 hasta la versión 9.1.9. 
• FortiNAC, desde la versión 7.2.0 hasta la versión 7.2.1. 

Para acceder al listado completo de versiones afectadas ingrese aquí 

Recomendamos acceder a la actualización correspondiente proporcionada por el fabricante en el siguiente enlace: 

• https://www.fortiguard.com/psirt/FG-IR-23-074 

Referencias: 

• https://securityonline.info/cve-2023-33299-critical-remote-code-execution-vulnerability-in-fortinac/ 
• https://nvd.nist.gov/vuln/detail/CVE-2023-33299 
• https://www.fortiguard.com/psirt/FG-IR-23-074