Fortinet ha identificado una vulnerabilidad, CVE-2023-27997, en sus firewalls FortiGate que podrían aprovecharse maliciosamente para obtener ejecución remota de código capacidad.
This issue has been found on every SSL VPN appliance, but the details of the security flaw are shrouded in mystery until Fortinet publishes an official advisory. Afortunadamente, the vulnerability has been addressed in several versions of the platform, Incluido 6.2.15, 6.4.13, 7.0.12, y 7.2.5.
What FortiOS Versions Are Affected by CVE-2023-27997?
De acuerdo con la descripción oficial, CVE-2023-27997 is a heap-based buffer overflow vulnerability in FortiOS version 7.2.4 y por debajo, versión 7.0.11 y por debajo, versión 6.4.12 y por debajo, versión 6.0.16 and below and FortiProxy version 7.2.3 y por debajo, versión 7.0.9 y por debajo, versión 2.0.12 y por debajo, versión 1.2 Todas las versiones, versión 1.1, all versions SSL-VPN.
La vulnerabilidad puede permitir que un atacante remoto ejecute código o comandos arbitrarios a través de solicitudes diseñadas específicamente., según Descripción de MITRE.
A medida que los ataques a los productos de Fortinet se vuelven cada vez más comunes, los clientes y usuarios de estos cortafuegos deben aplicar las correcciones lo antes posible para protegerse contra posibles amenazas.