Vulnérabilité critique d’exécution de code à distance présente dans FortiNAC

Auteur/autrice de la publication :
Post published:27 juin 2023
Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2023/ALERTE/030

Date de l’alerte : 27/06/2023

APERÇU :

Une vulnérabilité classée très critique de type Remote Code Execution a été découverte dans la solution de contrôle d’accès réseau de Fortinet (FortiNAC).

DESCRIPTION :

Fortinet propose des solutions de sécurité visant à protéger l’infrastructure réseau ainsi que les données d’une organisation ou entreprise contre les menaces.

Libellée sous le CVE-2023-33299, la vulnérabilité de type Remote Code Execution est parue le 23 Juin 2023. Cette vulnérabilité concerne une faille présente dans le mécanisme de désérialisation des données au niveau de FortiNAC.

En effet, un attaquant non authentifié pourrait injecter des données non fiables afin d’exécuter des commandes non autorisées via des requêtes spécialement conçues pour le service TCP/1050.

Cette vulnérabilité est d’une sévérité Critique et d’un score de 9.8.

IMPACT :

Atteinte à l’intégrité des données ;
Atteinte à la disponibilité des données ;
Atteinte à la confidentialité des données.

SYSTEMES AFFECTÉS :

Tous les produits FortiNAC antérieurs à la version :

– 7.2.2;

– 9.1.10;

– 9.2.8;

– 9.4.3.

MESURES À PRENDRE :

Il est fortement recommandé d’appliquer la dernière mise à jour disponible pour le produits FortiNAC.

REFERENCES :

https://nvd.nist.gov/vuln/detail/CVE-2023-33299
https://www.fortiguard.com/psirt/FG-IR-23-074/
https://www.tenable.com/blog/cve-2023-33299-critical-remote-code-execution-vulnerability-in-fortinac

Partagez sur vos réseaux.

Vulnérabilité critique d’exécution de code à distance présente dans FortiNAC

Déclarations

Liens Utiles

Vous devriez également aimer

Vulnérabilité d’exécution de code à distance sur Windows Server 2022

Vulnérabilité de type file upload dans le plugin WordPress WP Poll Maker

Vulnérabilité d’énumération dans OpenSSH.