CVE-2023-42785

Nome do Software Vulnerável e Versões Afetadas Versões do FortiOS 6.0 a 7.4.1

Descrição O problema está relacionado a uma desreferência de ponteiro nulo no FortiOS, que pode ser explorada por um atacante remoto para desencadear uma negação de serviço por meio de uma solicitação HTTP manipulada. Isso pode permitir que o atacante derrube o serviço VPN.

Recomendações Para as versões do FortiOS 6.0 a 7.4.1, considere desativar a funcionalidade de tratamento de solicitações HTTP até que um patch esteja disponível para prevenir a negação de serviço. Como solução temporária, restrinja o acesso ao serviço VPN para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.