PT-2026-58075 · Fortinet · Fortios+2

Publicado

2026-07-14

·

Atualizado

2026-07-15

·

CVE-2026-59837

CVSS v3.1

6.6

Média

VetorAV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas FortiOS versões 7.4.0 até 7.4.1 FortiOS versões 7.2.x FortiPAM versões 1.0 até 1.8.2 FortiProxy versões 7.4.0 até 7.4.13 FortiProxy versões 7.2.x
Description Um estouro de buffer baseado em pilha ocorre quando um invasor autenticado com privilégios envia requisições HTTP manipuladas. Este problema pode permitir a execução de código ou comandos arbitrários se o invasor conseguir ignorar a Randomização do Layout do Espaço de Endereçamento (ASLR), uma técnica de segurança que organiza aleatoriamente as posições do espaço de endereçamento de áreas de dados importantes de um processo, e a proteção de pilha. Atividades no mundo real visando esses produtos foram identificadas.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-59837

Produtos afetados

Fortios
Fortipam
Fortiproxy