FortiNET wydaje aktualizacje dla swoich produktów łatając podatność. (P23-201)
cert.pse-online.pl 9 miesięcy temu
Produkt
FortiOS
Numer CVE
CVE-2023-29182
Krytyczność
6.4/10
CVSS
n/a
Opis
Luka w zabezpieczeniach FortiOS związana z przepełnieniem bufora stosu może pozwolić uprzywilejowanej osobie atakującej na wykonanie dowolnego kodu dzięki specjalnie spreparowanych poleceń CLI, pod warunkiem, iż osoba atakująca była w stanie ominąć zabezpieczenia stosu FortiOS.