Уязвимость функции проверки подписи образа операционных систем FortiOS связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных установочных образов
Для сертифицированных ПАК «FotriGate»
Эксплуатация уязвимости невозможна, т.к. в процессе установки образ FortiOS контролируется по контрольным суммам, что исключает возможность установки отличных от сертифицированных версий специально созданных установочных образов.
Для несертифицированных ПАК «FotriGate»
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-21-115
| Балл | 9.3 — высокая опасность |