CVE-2023-44250

ALT: (8,8)

CVSS3: 7,7

Fortinet FortiOS i Fortinet FortiProxy podrien permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat de gestió de privilegis inadequada en un clúster HA. En enviar sol·licituds HTTP o HTTPS especialment dissenyades, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Fortinet FortiOS 7.4.0
• Fortinet FortiOS 7.2.5
• Fortinet FortiOS 7.4.1
• Fortinet FortiProxy 7.4.0
• Fortinet FortiProxy 7.4.1

Remediació
Consulteu el FortiGuard Advisory FG-IR-23-315 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• FortiOS & FortiProxy – Improper authorization for HA requests