Alertas

Vulnerabilidad crítica de ejecución remota de código de Fortinet Fortigate

Escrito por A3Sec | Aug 9, 2023 4:12:52 PM

Se ha identificado información sobre una vulnerabilidad crítica (CVE-2023-27997) de desbordamiento de búfer basada en heap [CWE-122] en FortiOS y FortiProxy SSL-VPN.

Esta puede permitir que un atacante remoto ejecute código o comandos arbitrarios a través de solicitudes diseñadas específicamente que afecta a los dispositivos Fortinet Fortigate que tienen activos servicios VPN haciendo uso de comunicaciones a través del protocolo SSL. 

 


  

Descubre todos los detalles de cómo protegerte, revisando la alerta completa.