FortiNET wydaje aktualizacje dla swoich produktów łatając krytyczą podatność. (P23-133)

cert.pse-online.pl 1 rok temu
ProduktFortiNAC w wersji od 9.4.0 do 9.4.2
FortiNAC w wersji od 9.2.0 do 9.2.7
FortiNAC w wersji od 9.1.0 do 9.1.9
FortiNAC w wersji od 7.2.0 do 7.2.1
FortiNAC 8.8 wszystkie wersje
FortiNAC 8.7 wszystkie wersje
FortiNAC 8.6 wszystkie wersje
FortiNAC 8.5 wszystkie wersje
FortiNAC 8.3 wszystkie wersje
Numer CVECVE-2023-33299
Krytyczność9.6/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka w zabezpieczeniach związana z deserializacją niezaufanych danych [CWE-502] w FortiNAC może pozwolić nieuwierzytelnionemu użytkownikowi na wykonanie nieautoryzowanego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań do usługi tcp/1050.
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-23-074
Idź do oryginalnego materiału