CVE-2023-27999

ALT: (7,8)

CVSS3: 6,8

Fortinet FortiADC podria permetre a un atacant local autenticat executar ordres arbitràries al sistema a causa d’una fallada d’injecció al mòdul de recursos externs. Mitjançant l’enviament d’arguments especialment dissenyats, l’atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• Fortinet FortiADC 7.1.0
• Fortinet FortiADC 7.1.1
• Fortinet FortiADC 7.2.0

Remediació
Consulteu FortiGuard Advisory FG-IR-22-297 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.fortiguard.com/psirt/FG-IR-22-297
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27999