9VSA23-00903-01 CSIRT informa de vulnerabilidades parchadas en FortiWeb, FortiProxy y FortiOS de Fortinet
El CSIRT de Gobierno comparte información de nuevas vulnerabilidades de severidad alta, que fueron parchadas y que afectan a distintos productos de Fortinet.
Resumen
El CSIRT de Gobierno comparte información de nuevas vulnerabilidades de severidad alta, que fueron parchadas y que afectan a distintos productos de Fortinet.
Vulnerabilidades
CVE-2023-29183
CVE-2023-34984
Impacto
Vulnerabilidades de riesgo alto
CVE-2023-29183: Vulnerabilidad que permite la ejecución de código o comandos no autorizados. CVSS: 7.3.
CVE-2023-34984: Vulnerabilidad que permite la ejecución de código o comandos no autorizados. CVSS: 7.1.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
CVE-2023-34984: FortiWeb 6.3.6 a 7.2.1.
CVE-2023-29183: FortiProxy 7.0.0 a 7.2.4.
FortiOS 6.2.0 a 7.2.4.
Enlaces
https://www.fortiguard.com/psirt/FG-IR-23-106
https://www.fortiguard.com/psirt/FG-IR-23-068
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34984
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29183
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00903-01.