26
Jun 2023
Alerta de Vulnerabilidades - FortiNAC
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
FortiNAC
ECOSSISTEMA
Outro
Descrição
Foi identificada uma vulnerabilidade crítica de Execução Remota de Código (RCE) (CVE-2023-33299) [1] que afeta sistemas FortiNAC nas seguintes versões:
FortiNAC versão 9.4.0 até 9.4.2;
FortiNAC versão 9.2.0 até 9.2.7;
FortiNAC versão 9.1.0 até 9.1.9;
FortiNAC versão 7.2.0 até 7.2.1;
FortiNAC 8.8;
FortiNAC 8.7;
FortiNAC 8.6;
FortiNAC 8.5;
FortiNAC 8.3.
Impacto
Caso esta vulnerabilidade seja explorada com sucesso, permite ao atacante a execução de código malicioso de forma remota e não autenticada.
Resolução
É recomendado atualizar os produtos para as seguintes versões:
FortiNAC versão 9.4.3 ou mais recente;
FortiNAC versão 9.2.8 ou mais recente;
FortiNAC versão 9.1.10 ou mais recente;
FortiNAC versão 7.2.2 ou mais recente;