PT-2024-3559 · Fortinet · Fortios
Publicado
2024-05-14
·
Atualizado
2024-06-19
·
CVE-2023-46714
CVSS v2.0
8.3
Alta
| Vetor | AV:N/AC:L/Au:M/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do FortiOS 7.2.1 a 7.2.6
Versões do FortiOS 7.4.0 a 7.4.1
Descrição
O problema está relacionado a um estouro de buffer baseado em pilha que pode permitir que um invasor com privilégios execute código ou comandos arbitrários por meio de solicitações HTTP ou HTTPS maliciosas. Isso pode ser feito enviando solicitações especialmente formuladas para a interface administrativa.
Recomendações
Para as versões do FortiOS 7.2.1 a 7.2.6, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do FortiOS 7.4.0 a 7.4.1, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à interface administrativa para minimizar o risco de exploração.
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortios