| Produkt | FortiOS: 7.0.0 – 7.2.3 FortiProxy: 7.0.0 – 7.2.2 |
| Numer CVE | CVE-2023-33308 |
| Krytyczność | 9.8/10 |
| CVSS | – |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania specjalnie spreparowanych pakietów. Zdalny nieuwierzytelniony atakujący może wysłać specjalnie spreparowane pakiety do urządzenia z zasadami proxy lub zasadami zapory z trybem proxy wraz z głęboką inspekcją pakietów SSL, wywołać przepełnienie bufora na podstawie stosu i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-23-183 |
FortiNET wydaje aktualizacje dla swoich produktów łatając krytyczą podatność. (P23-155)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny