Se ha identificado información sobre una vulnerabilidad crítica (CVE-2023-27997) de desbordamiento de búfer basada en heap [CWE-122] en FortiOS y FortiProxy SSL-VPN.
Esta puede permitir que un atacante remoto ejecute código o comandos arbitrarios a través de solicitudes diseñadas específicamente que afecta a los dispositivos Fortinet Fortigate que tienen activos servicios VPN haciendo uso de comunicaciones a través del protocolo SSL.
Descubre todos los detalles de cómo protegerte, revisando la alerta completa.