Vulnerabilidad de desbordamiento de pila en productos de Fortinet

Watchtowr ha reportado a Fortinet una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante ejecutar código o comandos no autorizados.

Vulnerabilidad de desbordamiento basada en pila, cuya explotación podría permitir a un atacante remoto ejecutar código o comando arbitrario a través de paquetes específicamente diseñados, que alcancen políticas de proxy o políticas de cortafuegos con modo proxy junto con inspección profunda de paquetes SSL. Se ha asignado el identificador CVE-2023-33308 para esta vulnerabilidad.
Recursos afectados:

FortiOS, versiones 7.2.0 hasta 7.2.3;
FortiOS, versiones 7.0.0 hasta 7.0.10;
FortiProxy, versiones 7.2.0 hasta 7.2.2;
FortiProxy, versiones 7.0.0 hasta 7.0.9.

Vulnerabilidad de desbordamiento de pila en productos de Fortinet

Comparte!

Artículos relacionados

Múltiples vulnerabilidades en Security QRadar EDR Software de IBM

Múltiples vulnerabilidades en productos Fortinet