Fortinet ha informado de 2 vulnerabilidades críticas que afectan a su sistema operativo FortiOS, una de ellas reportada por Gwendal Guégniaud (CVE-2024-23113). La explotación de las mismas podría permitir a un atacante ejecutar código o comandos no autorizados. 5 – Crítica Esta vulnerabilidad de escritura fuera de límites en sslvpnd podría permitir a un atacante remoto, no autenticado, ejecutar código o comandos arbitrarios a través de peticiones HTTP especialmente diseñadas. El fabricante informa que la vulnerabilidad podría estar siendo potencialmente explotada. Se ha asignado el identificador CVE-2024-21762 para esta vulnerabilidad.Una vulnerabilidad en el uso de cadenas de formato controladas externamente en el demonio fgfmd podría permitir a un atacante remoto, no autenticado, ejecutar código arbitrario o comandos a través de peticiones especialmente diseñadas. Se ha asignado el identificador CVE-2024-23113 para esta vulnerabilidad. Listado de referencias FortiOS – Out-of-bound Write in sslvpnd FortiOS – Format String Bug in fgfmd
Recursos afectados: field–name-title field–type-string field–label-hidden>Múltiples vulnerabilidades en FortiOS de FortinetVie, 09/02/2024 – 10:31
Las siguientes versiones de FortiOS están afectadas:
- desde 7.4.0 hasta 7.4.2;
- desde 7.2.0 hasta 7.2.6;
- desde 7.0.0 hasta 7.0.13;
- desde 6.4.0 hasta 6.4.14;
- desde 6.2.0 hasta 6.2.15;
- todas las versiones 6.0.
