CNCS - Detalhe Alerta

26 Jun 2023

Alerta de Vulnerabilidades - FortiNAC

TIPO

Vulnerabilidade

SISTEMAS AFETADOS

FortiNAC

ECOSSISTEMA

Outro

Descrição

Foi identificada uma vulnerabilidade crítica de Execução Remota de Código (RCE) (CVE-2023-33299) [1] que afeta sistemas FortiNAC nas seguintes versões:

FortiNAC versão 9.4.0 até 9.4.2;
FortiNAC versão 9.2.0 até 9.2.7;
FortiNAC versão 9.1.0 até 9.1.9;
FortiNAC versão 7.2.0 até 7.2.1;
FortiNAC 8.8;
FortiNAC 8.7;
FortiNAC 8.6;
FortiNAC 8.5;
FortiNAC 8.3.

Impacto

Caso esta vulnerabilidade seja explorada com sucesso, permite ao atacante a execução de código malicioso de forma remota e não autenticada.

Resolução

É recomendado atualizar os produtos para as seguintes versões:

FortiNAC versão 9.4.3 ou mais recente;
FortiNAC versão 9.2.8 ou mais recente;
FortiNAC versão 9.1.10 ou mais recente;
FortiNAC versão 7.2.2 ou mais recente;

Referências

[1] https://www.fortiguard.com/psirt/FG-IR-23-074

Cidadão

Administração Pública

Empresas

Profissionais TI

Alerta de Vulnerabilidades - FortiNAC

Alerta de Vulnerabilidades - FortiNAC