9VSA23-00879-01 CSIRT comparte información de vulnerabilidad parchada por Fortinet para FortiOS
CVE-2023-29182: Vulnerabilidad que permite la ejecución no autorizada de código.
Resumen
El CSIRT de Gobierno comparte información de una vulnerabilidad parchada por Fortinet en FortiOS.
Vulnerabilidades
CVE-2023-29182
Impacto
Vulnerabilidades de riesgo medio
CVE-2023-29182: Vulnerabilidad que permite la ejecución no autorizada de código.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
FortiOS : 7.0.3, 7.0.2, 7.0.1, 7.0.0, 6.4.14, 6.4.13, 6.4.12, 6.4.11, 6.4.10, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0, 6.2.15, 6.2.14, 6.2.13, 6.2.12, 6.2.11, 6.2.10, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0.
Enlaces
https://www.fortiguard.com/psirt/FG-IR-23-149
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29182
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00879-01.