Vulnerabilidad de desbordamiento de pila en productos de Fortinet
Fecha de publicación 12/07/2023
Identificador
INCIBE-2023-0268
Importancia
5 - Crítica
Recursos Afectados
- FortiOS, versiones 7.2.0 hasta 7.2.3;
- FortiOS, versiones 7.0.0 hasta 7.0.10;
- FortiProxy, versiones 7.2.0 hasta 7.2.2;
- FortiProxy, versiones 7.0.0 hasta 7.0.9.
Descripción
Watchtowr ha reportado a Fortinet una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante ejecutar código o comandos no autorizados.
Solución
Para FortiOS, Forninet recomienda actualizar a las siguientes versiones:
- versión 7.0.11 o superior;
- versión 7.2.4 o superior;
- versión 7.4.0 o superior.
Para FortiProxy, Forninet recomienda actualizar a las siguientes versiones:
- versión 7.2.3 o superior;
- versión 7.0.10 o superior.
Detalle
Vulnerabilidad de desbordamiento basada en pila, cuya explotación podría permitir a un atacante remoto ejecutar código o comando arbitrario a través de paquetes específicamente diseñados, que alcancen políticas de proxy o políticas de cortafuegos con modo proxy junto con inspección profunda de paquetes SSL. Se ha asignado el identificador CVE-2023-33308 para esta vulnerabilidad.
Listado de referencias
Etiquetas