Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a FortiNAC, que permitiría a un atacante no autenticado realizar ejecución de código en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-33299, de severidad “Crítica”, con puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla en el procesamiento de datos de FortiNAC. Esto permitiría a un atacante no autenticado a través de solicitudes especialmente diseñadas para el servicio TCP/1050, realizar ejecución de código o comandos arbitrarios en el sistema afectado.
Las versiones afectadas son:
- FortiNAC, desde la versión 9.4.0 hasta la versión 9.4.2.
- FortiNAC, desde la versión 9.2.0 hasta la versión 9.2.7.
- FortiNAC, desde la versión 9.1.0 hasta la versión 9.1.9.
- FortiNAC, desde la versión 7.2.0 hasta la versión 7.2.1.
Para acceder al listado completo de versiones afectadas ingrese aquí
Recomendamos acceder a la actualización correspondiente proporcionada por el fabricante en el siguiente enlace:
Referencias: