CVE-2022-42475

CRÍTIC: (9,8)

CVSS3: 8,5

Fortinet FortiOS és vulnerable a un desbordament de búfer basat en heap, causat per una comprovació de límits incorrecta per part de SSL-VPN. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar un búfer i executar codi arbitrari en el sistema.

Sistemes Afectats

• Fortinet FortiOS 6.2.0
• Fortinet FortiOS 6.4.0
• Fortinet FortiOS 7.0.0
• Fortinet FortiOS 7.0.2
• Fortinet FortiOS 7.0.1
• Fortinet FortiOS 7.0.3
• Fortinet FortiOS 6.4.8
• Fortinet FortiOS 6.2.10
• Fortinet FortiOS 7.0.5
• Fortinet FortiOS 7.2.0
• Fortinet FortiOS 6.4.9
• Fortinet FortiOS 7.0.4
• Fortinet FortiOS 7.0.6
• Fortinet FortiOS 7.2.1
• Fortinet FortiOS 7.0.7

Remediació
Consulteu l’avís de FortiGuard FG-ANAR-22-398 per a obtenir informació d’actualitzacions o solucions suggerides.

Referències

• https://www.fortiguard.com/psirt/FG-IR-22-398
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42475