9VSA23-00903-01 CSIRT informa de vulnerabilidades parchadas en FortiWeb, FortiProxy y FortiOS de Fortinet

Resumen

El CSIRT de Gobierno comparte información de nuevas vulnerabilidades de severidad alta, que fueron parchadas y que afectan a distintos productos de Fortinet.

Vulnerabilidades

CVE-2023-29183

CVE-2023-34984

Impacto

Vulnerabilidades de riesgo alto

CVE-2023-29183: Vulnerabilidad que permite la ejecución de código o comandos no autorizados. CVSS: 7.3.

CVE-2023-34984: Vulnerabilidad que permite la ejecución de código o comandos no autorizados. CVSS: 7.1.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados
CVE-2023-34984: FortiWeb 6.3.6 a 7.2.1.

CVE-2023-29183: FortiProxy 7.0.0 a 7.2.4.

FortiOS 6.2.0 a 7.2.4.

Enlaces

https://www.fortiguard.com/psirt/FG-IR-23-106

https://www.fortiguard.com/psirt/FG-IR-23-068

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34984

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29183

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00903-01.