CVE-2023-46715

Nome do Software Vulnerável e Versões Afetadas Fortinet FortiOS versões 7.2.6 e inferiores Fortinet FortiOS versões 7.4.0 até 7.4.1

Descrição O problema está relacionado a um erro de validação de origem que permite a um usuário autenticado da VPN IPSec com endereçamento IP dinâmico enviar pacotes falsificando o IP de outro usuário por meio de pacotes de rede forjados. Isso pode impactar a integridade das informações protegidas.

Recomendações Para as versões do Fortinet FortiOS 7.2.6 e inferiores, atualize para uma versão superior à 7.2.6 para resolver o problema. Para as versões do Fortinet FortiOS 7.4.0 até 7.4.1, atualize para uma versão superior à 7.4.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de VPN IPSec até que um patch esteja disponível.