Contáctanos al

1510

NOTIFICAR UN INCIDENTE

¿Cómo y cuándo reportar?
Ministerior del Interior

9VSA23-00790-01 CSIRT comparte vulnerabilidad y mitigaciones en FortiWeb

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad en FortiWeb.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidad

CVE-2023-23777

Impacto

La explotación de esta vulnerabilidad permitir que un atacante privilegiado ejecute comandos bash arbitrarios a través de parámetros de copia de seguridad de cli manipulados.

Productos afectados

Fortinet FortiWeb: 7.0.0 – 7.0.1, 6.4.0 – 6.4.2, 6.3.6 – 6.3.18

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://blog.clamav.net/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23777

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00790-01

9VSA23-00790-01 CSIRT comparte vulnerabilidad y mitigaciones en FortiWeb
Ministerior del Interior

Teatinos 92 piso 6.

Santiago, Chile

csirt.gob.cl

Síguenos en nuestras redes sociales

Infórmate sobre nuestras actividades y escríbenos directamente