CVE-2023-33307
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
16/06/2023
Última modificación:
07/11/2023
Descripción
*** Pendiente de traducción *** A null pointer dereference in Fortinet FortiOS before 7.2.5 and before 7.0.11, FortiProxy before 7.2.3 and before 7.0.9 allows attacker to denial of sslvpn service via specifically crafted request in network parameter.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.0.9 (incluyendo) |
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:* | 7.2.0 (incluyendo) | 7.2.3 (incluyendo) |
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.0.11 (excluyendo) |
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:* | 7.2.0 (incluyendo) | 7.2.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página