CVE-2023-33308

CRÍTIC: (9,8)

CVSS3: 8,5

Fortinet FortiOS i Fortinet FortiProxy són vulnerables a un desbordament del búfer basat en pila causat per una comprovació de límits incorrecta. Mitjançant l’enviament de paquets especialment dissenyats, un atacant remot podria desbordar el búfer i executar-hi codi o ordres arbitràries al sistema.

Sistemes Afectats

• Fortinet FortiOS 7.0.0
• Fortinet FortiProxy 7.0.0
• Fortinet FortiOS 7.2.0
• Fortinet FortiProxy 7.2.0
• Fortinet FortiOS 7.2.3
• Fortinet FortiProxy 7.0.8
• Fortinet FortiProxy 7.2.2
• Fortinet FortiOS 7.0.10

Remediació
Consulteu FortiGuard Advisory FG-IR-23-183 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.fortiguard.com/psirt/FG-IR-23-183
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33308