| Produkt | FortiGate – wiele platform FortiOS – wiele wersji FortiProxy – wiele wersji FortiWifi – wiele platform |
| Numer CVE | CVE-2023-25610 |
| Krytyczność | 9.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:U/RC:C |
| Opis | Luka związana z zabezpieczeniem bufora („niedopełnieniem bufora”) w interfejsie administracyjnym FortiOS i FortiProxy może umożliwić zdalnemu nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na urządzeniu i/lub wykonanie ataku DoS na GUI za pośrednictwem specjalnie spreparowanych żądań. |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-23-001 |
FortiNET wydaje aktualizacje dla swoich produktów łatając krytyczą podatność
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny