CVE-2023-27997

CRÍTIC: (9,8)

CVSS3: 8,5

Fortinet FortiGate podria permetre a un atacant remot executar codi arbitrari al sistema a causa d’un error no especificat a la funció SSL VPN. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Fortinet FortiGate
• Fortinet FortiOS 6.0.16
• Fortinet FortiOS 6.2.14
• Fortinet FortiOS 6.4.12
• Fortinet FortiOS 7.0.11
• Fortinet FortiOS 7.2.4

Remediació
Actualitzeu a l’última versió de FortiOS (6.0.17, 6.2.15, 6.4.13, 7.0.12, 7.2.5 o posterior), disponible al lloc web de Fortinet. Per més informació, consulteu l’apartat de referències.

Referències

• https://www.fortinet.com/
• https://olympecyberdefense.fr/1193-2/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27997