Vulnérabilité critique d’exécution de code à distance présente dans FortiNAC

Fortinet propose des solutions de sécurité visant à protéger l’infrastructure réseau ainsi que les données d’une organisation ou entreprise contre les menaces.  

Libellée sous le CVE-2023-33299, la vulnérabilité de type Remote Code Execution est parue le 23 Juin 2023. Cette vulnérabilité concerne une faille présente dans le mécanisme de désérialisation des données au niveau de FortiNAC.  

En effet, un attaquant non authentifié pourrait injecter des données non fiables afin d’exécuter des commandes non autorisées via des requêtes spécialement conçues pour le service TCP/1050. 

Cette vulnérabilité est d’une sévérité Critique et d’un score de 9.8. 

RISQUES DE SÉCURITÉ

  • Atteinte à l’intégrité des données 
  • Atteinte à la disponibilité des données 
  • Atteinte à la confidentialité des données

SYSTEMES AFFECTÉS 

  • Tous les produits FortiNAC antérieurs à la version : 7.2.2; 9.1.10; 9.2.8; 9.4.3. 

MESURES À PRENDRE

  • Il est fortement recommandé d’appliquer la dernière mise à jour disponible pour le produits FortiNAC. 


Source : bjCSIRT