,
Fortinet propose des solutions de sécurité visant à protéger l’infrastructure réseau ainsi que les données d’une organisation ou entreprise contre les menaces.
Libellée sous le CVE-2023-33299, la vulnérabilité de type Remote Code Execution est parue le 23 Juin 2023. Cette vulnérabilité concerne une faille présente dans le mécanisme de désérialisation des données au niveau de FortiNAC.
En effet, un attaquant non authentifié pourrait injecter des données non fiables afin d’exécuter des commandes non autorisées via des requêtes spécialement conçues pour le service TCP/1050.
Cette vulnérabilité est d’une sévérité Critique et d’un score de 9.8.
RISQUES DE SÉCURITÉ
- Atteinte à l’intégrité des données
- Atteinte à la disponibilité des données
- Atteinte à la confidentialité des données
SYSTEMES AFFECTÉS
- Tous les produits FortiNAC antérieurs à la version : 7.2.2; 9.1.10; 9.2.8; 9.4.3.
MESURES À PRENDRE
- Il est fortement recommandé d’appliquer la dernière mise à jour disponible pour le produits FortiNAC.
Source : bjCSIRT
