9VSA23-00793-01 CSIRT comparte vulnerabilidad crítica en FortiNAC

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una vulnerabilidad crítica en FortiNAC.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidad

CVE-2022-39952

Impacto

Un control externo de vulnerabilidad de ruta o nombre de archivo [CWE-73] en el servidor web de FortiNAC puede permitir que un atacante no autenticado realice una escritura arbitraria en el sistema.

Productos afectados

FortiNAC versión 9.4.0

FortiNAC versión 9.2.0 a 9.2.5

FortiNAC versión 9.1.0 a 9.1.7

FortiNAC 8.8 todas las versiones

FortiNAC 8.7 todas las versiones

FortiNAC 8.6 todas las versiones

FortiNAC 8.5 todas las versiones

FortiNAC 8.3 todas las versiones

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.fortiguard.com/psirt/FG-IR-22-300

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39952

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00793-01