CVE-2024-46670

Nome do Software Vulnerável e Versões Afetadas Versões do FortiOS 7.6.0 até 7.4.4 e anteriores Versões do FortiOS 7.2.9 e anteriores Versão 24.3.b do tenant FortiSASE FortiOS

Descrição O problema está relacionado a uma vulnerabilidade de leitura fora dos limites no serviço IPsec IKE do FortiOS e do tenant FortiSASE FortiOS. Esta vulnerabilidade pode permitir que um atacante remoto não autenticado desencadeie consumo de memória, levando a uma negação de serviço por meio de solicitações manipuladas.

Recomendações Para as versões do FortiOS 7.6.0 até 7.4.4 e anteriores, atualize para uma versão que contenha uma correção para este problema. Para as versões do FortiOS 7.2.9 e anteriores, atualize para uma versão que contenha uma correção para este problema. Para a versão 24.3.b do tenant FortiSASE FortiOS, atualize para uma versão que contenha uma correção para este problema. Como medida temporária de contorno, considere restringir o acesso ao serviço IPsec IKE para minimizar o risco de exploração.