FortiOS & FortiProxy - Heap buffer overflow in SSL-VPN Pre-Authentication (CVE-2023-27997)

Descripción:

El día de hoy 12 de junio el equipo de respuesta a incidentes de seguridad y productos Fortinet (PSIRT) 
emitió el siguiente aviso sobre una vulnerabilidad en los equipos FortiOS & FortiProxy.

Vulnerabilidad:

Una Vulnerabilidad de desbordamiento de búfer heap-based [CWE-122], en FortiOS y FortiProxy SSL-VPN 
puede permitir que un atacante remoto ejecute código o comandos arbitrarios a través de solicitudes 
diseñadas específicamente.

Productos afectados:

FortiOS:

FortiOS versión 7.2.0 a 7.2.4
FortiOS versión 7.0.0 a 7.0.11
FortiOS versión 6.4.0 a 6.4.12
FortiOS versión 6.0.0 a 6.0.16

FortiOS-6K7K:

FortiOS-6K7K versión 7.0.10
FortiOS-6K7K versión 7.0.5
FortiOS-6K7K versión 6.4.12
FortiOS-6K7K versión 6.4.10
FortiOS-6K7K versión 6.4.8
FortiOS-6K7K versión 6.4.6
FortiOS-6K7K versión 6.4. 2
FortiOS-6K7K versión 6.2.9 a 6.2.13
FortiOS-6K7K versión 6.2.6 a 6.2.7
FortiOS-6K7K versión 6.2.4
FortiOS-6K7K versión 6.0.12 a 6.0.16
FortiOS-6K7K versión 6.0.10

FortiProxy:

FortiProxy versión 7.2.0 a 7.2.3
FortiProxy versión 7.0.0 a 7.0.9
FortiProxy versión 2.0.0 a 2.0.12
FortiProxy 1.2 todas las versiones
FortiProxy 1.1 todas las versiones

CVE ID: CVE-2023-27997
Nivel de severidad: Crítica
CVSSv3 Score: 9.2

Impacto:
Ejecutar código o comandos no autorizados

El nombre es requerido.

El email es requerido.

El email no es válido.

El comentario es requerido.

↻

El captcha es requerido.

Enviar Comentario

Comentarios