Origine : bjCSIRT
Numéro : 2023/ALERTE/030
Date de l’alerte : 27/06/2023
APERÇU :
Une vulnérabilité classée très critique de type Remote Code Execution a été découverte dans la solution de contrôle d’accès réseau de Fortinet (FortiNAC).
DESCRIPTION :
Fortinet propose des solutions de sécurité visant à protéger l’infrastructure réseau ainsi que les données d’une organisation ou entreprise contre les menaces.
Libellée sous le CVE-2023-33299, la vulnérabilité de type Remote Code Execution est parue le 23 Juin 2023. Cette vulnérabilité concerne une faille présente dans le mécanisme de désérialisation des données au niveau de FortiNAC.
En effet, un attaquant non authentifié pourrait injecter des données non fiables afin d’exécuter des commandes non autorisées via des requêtes spécialement conçues pour le service TCP/1050.
Cette vulnérabilité est d’une sévérité Critique et d’un score de 9.8.
IMPACT :
- Atteinte à l’intégrité des données ;
- Atteinte à la disponibilité des données ;
- Atteinte à la confidentialité des données.
SYSTEMES AFFECTÉS :
Tous les produits FortiNAC antérieurs à la version :
– 7.2.2;
– 9.1.10;
– 9.2.8;
– 9.4.3.
MESURES À PRENDRE :
Il est fortement recommandé d’appliquer la dernière mise à jour disponible pour le produits FortiNAC.
REFERENCES :
- https://nvd.nist.gov/vuln/detail/CVE-2023-33299
- https://www.fortiguard.com/psirt/FG-IR-23-074/
- https://www.tenable.com/blog/cve-2023-33299-critical-remote-code-execution-vulnerability-in-fortinac