Выполнение произвольного кода в FortiOS
Уязвимое программное обеспечение
- FortiOS: 6.0.0 - 7.2.4
- FortiProxy: 1.1.0 - 7.2.3
- FortiOS-6K7K: 6.0.10 - 7.0.10
Common Vulnerability Scoring System
Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Метод эксплуатации
Отправка специально созданных запросов.
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Common Weakness Enumeration
CWE: 122
Описание:Переполнение буфера в динамической памяти
Ссылки
- http://fortiguard.fortinet.com/psirt/FG-IR-23-097
- http://www.fortinet.com/blog/psirt-blogs/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign
- https://bdu.fstec.ru/vul/2023-03157
