raquel.loma
Mar, 27/06/2023 – 09:20
Productos FortiNAC:
- versión 9.4.0 a 9.4.2;
- versión 9.2.0 a 9.2.7;
- versión 9.1.0 a 9.1.9;
- versión 7.2.0 a 7.2.1;
- 8.8 todas las versiones;
- 8.7 todas las versiones;
- 8.6 todas las versiones;
- 8.5 todas las versiones;
- 8.3 todas las versiones.
Florian Hauser, de CODE WHITE, ha notificado una vulnerabilidad de severidad critica que podría permitir a una atacante, no autenticado, ejecutar códigos o comandos no autorizados.
Actualizar a las siguientes versiones:
9.4.3 o superior;
9.2.8 o superior;
9.1.10 o superior;
7.2.2 o superior.
La vulnerabilidad de severidad crítica detectada de tipo deserialización de datos no confiables podría permitir a un atacante, no autenticado, ejecutar códigos o comandos, no autorizados, a través de solicitudes diseñadas específicamente para el servicio tcp/1050.
Se ha asignado el identificador CVE-2023-33299 para esta vulnerabilidad.
Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.