Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad crítica que afecta a productos Fortinet, que permitiría a un atacante realizar ejecución arbitraria de código y provocar denegación de servicios (DoS) en el sistema afectado.
Software afectado:
- FortiOS, versiones:
- 7.2.0 hasta 7.2.3,
- 7.0.0 hasta 7.0.9,
- 6.4.0 hasta 6.4.11,
- 6.2.0 hasta 6.2.12,
- 6.0 (todas las versiones).
- FortiProxy, versiones:
- 7.2.0 hasta 7.2.2,
- 7.0.0 hasta 7.0.8,
- 2.0.0 hasta 2.0.11,
- 1.2 y 1.1 (todas las versiones).
- Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2023/03/BOL-CERT-PY-2023-07-Vulnerabilidad-critica-de-desbordamiento-de-buffer-en-Fortinet.pdf
- https://www.helpnetsecurity.com/2023/03/09/cve-2023-25610/
- https://www.fortiguard.com/psirt/FG-IR-23-001
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25610
- https://www.fortiguard.com/psirt/cvrf/FG-IR-23-001
- https://community.fortinet.com/t5/FortiGate/Technical-Tip-How-to-configure-a-local-in-policy-on-a-HA/ta-p/222005
- https://docs.fortinet.com/document/fortigate/7.2.4/administration-guide/596131