Watchtowr ha reportado a Fortinet una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante ejecutar código o comandos no autorizados.
Vulnerabilidad de desbordamiento basada en pila, cuya explotación podría permitir a un atacante remoto ejecutar código o comando arbitrario a través de paquetes específicamente diseñados, que alcancen políticas de proxy o políticas de cortafuegos con modo proxy junto con inspección profunda de paquetes SSL. Se ha asignado el identificador CVE-2023-33308 para esta vulnerabilidad.
Recursos afectados:
- FortiOS, versiones 7.2.0 hasta 7.2.3;
- FortiOS, versiones 7.0.0 hasta 7.0.10;
- FortiProxy, versiones 7.2.0 hasta 7.2.2;
- FortiProxy, versiones 7.0.0 hasta 7.0.9.