Fecha de publicación: 13/07/2023 Nivel de peligrosidad: CRÍTICO
El CCN-CERT, del Centro Criptológico Nacional, avisa de la publicación de un aviso de seguridad que aborda una vulnerabilidad crítica en productos Fortinet a la que se le ha asignado el CVE-2023-33308. Esta vulnerabilidad afecta a sus productos FortiOS y FortiProxy. Una explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario en los dispositivos vulnerables.
La base de datos del NIST no ha registrado esta vulnerabilidad descrita, por lo que no se le ha asignado una puntuación de acuerdo a la escala CVSSv3. Fortinet, sin embargo, ha clasificado la vulnerabilidad CVE-2023-33308 como crítica. Actualmente, no se conoce actividad dañina en la red ni la disponibilidad de exploits que aprovechen esta vulnerabilidad, así como tampoco se han publicado pruebas de concepto (PoC) sobre los detalles del fallo publicado.
Recursos afectados
La vulnerabilidad reportada afecta a los siguientes productos y a las versiones correspondientes:
- FortiOS: versiones 7.0.0-7.0.10 y 7.2.0-7.2.3
- FortiProxy: versiones 7.0.0-7.0.9 y 7.2.0-7.2.2
Solución a la vulnerabilidad
Con la publicación de la última actualización de seguridad, Fortinet ha corregido la vulnerabilidad descrita. Desde la compañía se recomienda actualizar a las versiones destacadas:
Para los productos FortiOS:
- Actualizar a FortiOS versión 7.4.0 o superior.
- Actualizar a FortiOS versión 7.2.4 o superior.
- Actualizar a FortiOS versión 7.0.11 o superior.
Para los productos FortiProxy:
- Actualizar a FortiProxy versión 7.2.3 o superior.
- Actualizar a FortiProxy versión 7.0.10 o superior.
El CCN-CERT recomienda encarecidamente a los usuarios y administradores de sistemas que realicen la actualización mencionada con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
Referencias:
Atentamente,
Equipo CCN-CERT
|