Contáctanos al
1510
Resumen
El CSIRT de Gobierno comparte información de vulnerabilidades que afectan a varios productos de Fortinet.
Vulnerabilidades
CVE-2023-22640
CVE-2022-43950
CVE-2023-26203
CVE-2022-45859
CVE-2022-45860
CVE-2023-22637
CVE-2022-45858
CVE-2023-27993
CVE-2023-27999
Impacto
Vulnerabilidades de riesgo alto:
CVE-2023-27999: Vulnerabilidad de comandos OS en FortiADC: una neutralización inapropiada de elementos especiales puede permitir a un atacante autenticado ejecutar código no autorizado.
CVE-2023-22640: Vulnerabilidad de escritura fuera de los límites de la memoria, en sslvpnd de FortiOS y FortiProxy, que puede permitir a un atacante autenticado ejecutar código arbitrario.
Productos afectados
FortiADC versión 7.2.0
FortiADC versiones 7.1.0 a 7.1.1
FortiOS versiones 7.2.0 a 7.2.3
FortiOS versión 7.0.0 a 7.0.10
FortiOS versión 6.4.0 a 6.4.11
FortiOS versión 6.2.0 a 6.2.13
FortiOS 6.0 todas las versiones
FortiProxy versión 7.2.0 a 7.2.1
FortiProxy versión 7.0.0 a 7.0.7
FortiProxy todas las versiones 2.0, 1.2, 1.1, 1.0
Enlaces
https://www.fortiguard.com/psirt
https://www.fortiguard.com/psirt/FG-IR-22-297
https://www.fortiguard.com/psirt/FG-IR-22-475
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22640
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43950
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26203
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45859
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45860
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22637
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45858
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27993
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27999
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00829-01.