CVE-2023-29181

ALT: (8,8)

CVSS3: 7,7

Fortinet FortiOS podria permetre a un atacant remot autenticat executar codi arbitrari al sistema causat per una vulnerabilitat de cadena de format controlada externament en el daemon Fclicense. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Fortinet FortiOS 7.0.0
• Fortinet FortiOS 7.2.0
• Fortinet FortiOS 6.4
• Fortinet FortiOS 6.2
• Fortinet FortiOS 6.0
• Fortinet FortiOS 6.2.14
• Fortinet FortiOS 6.4.12
• Fortinet FortiOS 7.0.11
• Fortinet FortiOS 7.2.4

Remediació
Consulteu l’avís de FortiGuard FG-ANAR-23-119 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.fortiguard.com/psirt/FG-IR-23-119
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29181