| Produkt | FortiNAC w wersji od 9.4.0 do 9.4.2 FortiNAC w wersji od 9.2.0 do 9.2.7 FortiNAC w wersji od 9.1.0 do 9.1.9 FortiNAC w wersji od 7.2.0 do 7.2.1 FortiNAC 8.8 wszystkie wersje FortiNAC 8.7 wszystkie wersje FortiNAC 8.6 wszystkie wersje FortiNAC 8.5 wszystkie wersje FortiNAC 8.3 wszystkie wersje |
| Numer CVE | CVE-2023-33299 |
| Krytyczność | 9.6/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka w zabezpieczeniach związana z deserializacją niezaufanych danych [CWE-502] w FortiNAC może pozwolić nieuwierzytelnionemu użytkownikowi na wykonanie nieautoryzowanego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań do usługi tcp/1050. |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-23-074 |
FortiNET wydaje aktualizacje dla swoich produktów łatając krytyczą podatność. (P23-133)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny