Vulnerabilidad de desbordamiento de pila en productos de Fortinet

Vulnerabilidad de desbordamiento de pila en productos de Fortinet
Mié, 12/07/2023 – 10:58

Recursos Afectados

FortiOS, versiones 7.2.0 hasta 7.2.3;
FortiOS, versiones 7.0.0 hasta 7.0.10;
FortiProxy, versiones 7.2.0 hasta 7.2.2;
FortiProxy, versiones 7.0.0 hasta 7.0.9.

Descripción

Watchtowr ha reportado a Fortinet una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante ejecutar código o comandos no autorizados.

5 – Crítica

Solución

Para FortiOS, Forninet recomienda actualizar a las siguientes versiones:

versión 7.0.11 o superior;
versión 7.2.4 o superior;
versión 7.4.0 o superior.

Para FortiProxy, Forninet recomienda actualizar a las siguientes versiones:

versión 7.2.3 o superior;
versión 7.0.10 o superior.

Detalle

Vulnerabilidad de desbordamiento basada en pila, cuya explotación podría permitir a un atacante remoto ejecutar código o comando arbitrario a través de paquetes específicamente diseñados, que alcancen políticas de proxy o políticas de cortafuegos con modo proxy junto con inspección profunda de paquetes SSL. Se ha asignado el identificador CVE-2023-33308 para esta vulnerabilidad.

Listado de referencias

FG-IR-23-183 – FortiOS/FortiProxy – Proxy mode with deep inspection – Stack-based buffer overflow

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidad de desbordamiento de pila en productos de Fortinet

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies