Se ha identificado información de la vulnerabilidad alta CVE-2024-23112 en FortiOS y FortiProxy SSLVPN. Es una vulnerabilidad de clave controlada por el usuario que puede permitir la omisión de autorización, lo cual que puede llevar a que un atacante autenticado obtenga acceso al marcador de otro usuario mediante la manipulación de una URL.
Por ahora no hay ningún exploit público o prueba de concepto (PoC) disponible para la vulnerabilidad
Descubre todos los detalles de cómo protegerte, revisando la alerta completa.