Vulnerabilidad en FortiADC y FortiDDoS-F (CVE-2023-29177)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
14/11/2023
Última modificación:
21/11/2023
Descripción
Las vulnerabilidades de copia de búfer múltiple sin verificar el tamaño de entrada ('desbordamiento del búfer clásico') [CWE-120] en FortiADC versión 7.2.0 y anteriores a 7.1.2 y FortiDDoS-F versión 6.5.0 y anteriores a 6.4.1 permiten a un atacante privilegiado ejecutar código o comandos arbitrarios a través de solicitudes CLI específicamente manipuladas.
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:* | 7.1.0 (incluyendo) | 7.1.2 (incluyendo) |
| cpe:2.3:a:fortinet:fortiadc:5.2.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiadc:5.3.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiadc:5.4.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiadc:6.0.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiadc:6.1.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiadc:6.2.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiadc:7.0.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiadc:7.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiddos-f:*:*:*:*:*:*:*:* | 6.1.0 (incluyendo) | 6.1.4 (incluyendo) |
| cpe:2.3:a:fortinet:fortiddos-f:*:*:*:*:*:*:*:* | 6.4.0 (incluyendo) | 6.4.1 (incluyendo) |
| cpe:2.3:a:fortinet:fortiddos-f:6.2.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiddos-f:6.3.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiddos-f:6.5.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página