10критическая
BDU:2024-01125
Уязвимость службы sslvpnd операционных систем FortiOS, позволяющая нарушителю выполнить произвольный код или произвольные команды
Опубликовано: 2024-02-12
Описание
Уязвимость службы sslvpnd операционных систем FortiOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или произвольные команды путем отправки специально созданных HTTP-запросов
Затрагиваемое ПО и версии
FortiProxy (1.1)FortiProxy (1.2)FortiOS (от 6.0.0 до 6.0.17 включительно)FortiOS (от 6.2.0 до 6.2.15 включительно)FortiOS (от 6.4.0 до 6.4.14 включительно)FortiProxy (1.0)FortiProxy (от 2.0.0 до 2.0.13 включительно)FortiOS (от 7.0.0 до 7.0.13 включительно)FortiOS (от 7.4.0 до 7.4.2 включительно)FortiOS (от 7.2.0 до 7.2.6 включительно)FortiProxy (от 7.4.0 до 7.4.2 включительно)FortiProxy (от 7.2.0 до 7.2.8 включительно)FortiProxy (от 7.0.0 до 7.0.14 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-24-015
Компенсирующие меры:
Рекомендуется отключить службу sslvpnd.
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи