9VSA23-00791-01 CSIRT comparte vulnerabilidad en FortiWan

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad en FortiWan.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidad

CVE-2022-33869

Impacto

La vulnerabilidad permite que un usuario remoto ejecute comandos de shell arbitrarios en el sistema de destino.

Productos afectados

FortiWAN: 4.0.0 – 4.5.9

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.cybersecurity-help.cz/vdb/SB2023021736

https://www.fortiguard.com/psirt/FG-IR-22-157

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33869

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00791-01