ProduktFortiOS: 7.0.0 – 7.2.3
FortiProxy: 7.0.0 – 7.2.2
Numer CVECVE-2023-33308
Krytyczność9.8/10
CVSS
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania specjalnie spreparowanych pakietów. Zdalny nieuwierzytelniony atakujący może wysłać specjalnie spreparowane pakiety do urządzenia z zasadami proxy lub zasadami zapory z trybem proxy wraz z głęboką inspekcją pakietów SSL, wywołać przepełnienie bufora na podstawie stosu i wykonać dowolny kod w systemie docelowym.
  
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-23-183