10критическая
BDU:2023-06703
Уязвимость операционной системы FortiOS , связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать сбой процесса WAD
Опубликовано: 2023-10-14
Описание
Уязвимость операционной системы FortiOS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать сбой процесса WAD с помощью специально созданных пакетов
Затрагиваемое ПО и версии
FortiProxy (7.2.0)FortiProxy (7.2.1)FortiProxy (от 7.0.0 до 7.0.8 включительно)FortiOS (от 7.0.0 до 7.0.10 включительно)FortiOS (от 7.2.0 до 7.2.4 включительно)FortiProxy (7.2.2)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-184
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи