Fortinet emitió un comunicado sobre la vulnerabilidad CVE-2024-26010 (Medio, CVSS3.1: 6.7) del tipo desbordamiento de pila que afecta a FortiOS, FortiProxy, FortiPAM y FortiSwitchManager. Esta falla podría ser aprovechada por un atacante remoto para ejecutar código o comandos arbitrarios mediante paquetes especialmente construidos que se dirigen al demonio fgfmd, siempre que se cumplan ciertas condiciones que están fuera del control del atacante.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.