FortiNET wydaje aktualizacje dla swoich produktów łatając krytyczą podatność

cert.pse-online.pl 1 rok temu
ProduktFortiGate – wiele platform
FortiOS – wiele wersji
FortiProxy – wiele wersji
FortiWifi – wiele platform
Numer CVECVE-2023-25610
Krytyczność9.3/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:U/RC:C
OpisLuka związana z zabezpieczeniem bufora („niedopełnieniem bufora”) w interfejsie administracyjnym FortiOS i FortiProxy może umożliwić zdalnemu nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na urządzeniu i/lub wykonanie ataku DoS na GUI za pośrednictwem specjalnie spreparowanych żądań.
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-23-001
Idź do oryginalnego materiału