CVE-2023-27997

ALT: (9,8)

CVSS3: 8,5

Fortinet FortiGate podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada no especificada a la funció VPN SSL. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Fortinet FortiGate
• Fortinet FortiOS 6.0.16
• Fortinet FortiOS 6.2.14
• Fortinet FortiOS 6.4.12
• Fortinet FortiOS 7.0.11
• Fortinet FortiOS 7.2.4

Remediació
Actualitzeu a la darrera versió de FortiOS (6.0.17, 6.2.15, 6.4.13, 7.0.12, 7.2.5 o posterior), disponible al lloc web de Fortinet. Vegeu-ne les Referències.

Referències

• Fortigate and FortiOS
• Alerte Fortinet FortiGate VPN SSL