Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad de desbordamiento de pila en productos de Fortinet

Fecha de publicación 12/07/2023
Identificador

INCIBE-2023-0268

Importancia
5 - Crítica
Recursos Afectados
  • FortiOS, versiones 7.2.0 hasta 7.2.3;
  • FortiOS, versiones 7.0.0 hasta 7.0.10;
  • FortiProxy, versiones 7.2.0 hasta 7.2.2;
  • FortiProxy, versiones 7.0.0 hasta 7.0.9.
Descripción

Watchtowr ha reportado a Fortinet una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante ejecutar código o comandos no autorizados.

Solución

Para FortiOS, Forninet recomienda actualizar a las siguientes versiones:

  • versión 7.0.11 o superior;
  • versión 7.2.4 o superior;
  • versión 7.4.0 o superior.

Para FortiProxy, Forninet recomienda actualizar a las siguientes versiones:

  • versión 7.2.3 o superior;
  • versión 7.0.10 o superior.
Detalle

Vulnerabilidad de desbordamiento basada en pila, cuya explotación podría permitir a un atacante remoto ejecutar código o comando arbitrario a través de paquetes específicamente diseñados, que alcancen políticas de proxy o políticas de cortafuegos con modo proxy junto con inspección profunda de paquetes SSL. Se ha asignado el identificador CVE-2023-33308 para esta vulnerabilidad.