CVE-2023-25610 (9.3): Una vulnerabilidad de subescritura de búfer ("desbordamiento de búfer") en la interfaz administrativa de FortiOS y FortiProxy puede permitir que un atacante remoto no autenticado ejecute código arbitrario en el dispositivo y/o realice un DoS en la GUI, a través de solicitudes diseñadas específicamente.

FortiOS versión 7.2.0 a 7.2.3

FortiOS versión 7.0.0 a 7.0.9

FortiOS versión 6.4.0 a 6.4.11

FortiOS versión 6.2.0 a 6.2.12

FortiOS 6.0 todas las versiones

FortiProxy versión 7.2.0 a 7.2.2

FortiProxy versión 7.0.0 a 7.0.8

FortiProxy versión 2.0.0 a 2.0.11

FortiProxy 1.2 todas las versiones

FortiProxy 1.1 todas las versiones

Actualice a FortiOS versión 7.4.0 o superior

Actualice a FortiOS versión 7.2.4 o superior

Actualice a FortiOS versión 7.0.10 o superior

Actualice a FortiOS versión 6.4.12 o superior

Actualice a FortiOS versión 6.2.13 o superior

Actualice a FortiProxy versión 7.2.3 o superior

Actualice a FortiProxy versión 7.0.9 o superior

Actualice a FortiProxy versión 2.0.12 o superior

Actualice a FortiOS-6K7K versión 7.0.10 o superior

Actualice a FortiOS-6K7K versión 6.4 .12 o superior

Actualice a FortiOS-6K7K versión 6.2.13 o superior

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es