Pinewood Security Bulletin – FortiNAC CVE-2023-33299

Beschrijving

Er is een kwetsbaarheid ontdekt in FortiNAC. Deze kwetsbaarheid kan misbruikt worden door een speciale request naar de beheerinterface te sturen waarna willekeurige code uitgevoerd kan worden. Deze code wordt uitgevoerd met root/administrator rechten, waardoor het mogelijk is alle instellingen binnen de FortiNAC aan te passen.
De kwetsbaarheid maakt gebruik van TCP port 1050, standaard staat deze port ingeschakeld op een FortiNAC appliance en deze kan niet worden uitgeschakeld.
Op dit moment wordt de kwetsbaarheid nog niet actief misbruikt en is er nog geen exploit code publiekelijk beschikbaar. Dit wordt op korte termijn verwacht.

Pinewood raadt aan uw FortiNAC zo snel mogelijk naar een niet kwetsbare versie te updaten.

In de volgende versies is de kwetsbaarheid verholpen:

FortiNAC 9.4.3

FortiNAC 9.2.8

FortiNAC 9.1.10

FortiNAC 7.2.2

Mocht updaten niet direct mogelijk zijn, dan kunt u het verkeer richting de FortiNAC beperken. Zorg er dan voor dat TCP poort 1050 niet te benaderen is vanuit andere netwerken door op de firewall verkeer naar TCP poort 1050 tegen te gaan richting de FortiNAC interface.

Kwetsbare versies

De volgende versies van FortiNAC-firmware zijn kwetsbaar:

FortiNAC versie 9.4.0 tot 9.4.2

FortiNAC versie 9.2.0 tot 9.2.7

FortiNAC versie 9.1.0 tot 9.1.9

FortiNAC versie 7.2.0 tot 7.2.1

FortiNAC 8.8 alle versies

FortiNAC 8.7 alle versies

FortiNAC 8.6 alle versies

FortiNAC 8.5 alle versies

FortiNAC 8.3 alle versies

Meer informatie

• https://advisories.ncsc.nl/advisory?id=NCSC-2023-0313
• https://fortiguard.fortinet.com/psirt/FG-IR-23-074

Managed Security Services (MSS) klanten

Als u een Pinewood Managed Security Services contract heeft is er geen actie nodig. Pinewood neemt de benodigde maatregelen om uw omgeving te beschermen tegen deze kwetsbaarheden.

Vragen

Voor vragen over deze security bulletin kunt u contact opnemen met de Pinewood Servicedesk. De servicedesk is bereikbaar via +31 15 251 36 33 en via support@pinewood.nl.

===== ENGLISH =====

Description

A vulnerability has been found in FortiNAC. The vulnerability can be exploited by sending a special request towards the FortiNAC.  Exploiting this vulnerability enables an attacker to run code on the FortiNAC with root/administrator permissions. The attacker will be able to change all setting within the FortiNAC appliance.

The vulnerability lies in TCP port 1050, which is enabled by default and cannot be turned off.

The vulnerability is not yet actively being exploited and exploit code is not publicly available. This is expected to be available shortly.

Therefore Pinewood advises to upgrade your FortiNAC as soon as possible to a non-vulnerable version.

The vulnerability is not present in the following versions:

FortiNAC 9.4.3

FortiNAC 9.2.8

FortiNAC 9.1.10

FortiNAC 7.2.2

When you’re unable to update directly, make sure to limit the traffic to the FortiNAC. Make sure that TCP port 1050 is being blocked for systems outside the FortiNAC network by implementing policies to deny this traffic in your firewall.

Vulnerable versions

The following versions of the FortiNAC software are vulnerable:

FortiNAC version 9.4.0 through 9.4.2

FortiNAC version 9.2.0 through 9.2.7

FortiNAC version 9.1.0 through 9.1.9

FortiNAC version 7.2.0 through 7.2.1

FortiNAC 8.8 all versions

FortiNAC 8.7 all versions

FortiNAC 8.6 all versions

FortiNAC 8.5 all versions

FortiNAC 8.3 all versions

More information

• https://advisories.ncsc.nl/advisory?id=NCSC-2023-0313 (Dutch)
• https://fortiguard.fortinet.com/psirt/FG-IR-23-074

Managed Security Services (MSS) customers

If you have a Pinewood Managed Security Services contract, no action is required. Pinewood takes the necessary measures to protect your environment from these vulnerabilities.

Questions

For questions about this security bulletin, please contact the Pinewood Service desk. The service desk can be contacted at +31 15 251 36 33 and via support@pinewood.nl.