Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a FortiOS y FortiProxy de Fortinet, que permitiría a un atacante realizar ejecución remota de código (RCE).
Software afectado:
- FortiOS versión 7.2.0 a 7.2.3.
- FortiOS versión 7.0.0 a 7.0.10.
- FortiProxy versión 7.2.0 a 7.2.2.
- FortiProxy versión 7.0.0 a 7.0.9.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2023/07/BOL-CERT-PY-2023-33-Vulnerabilidad-critica-de-RCE-en-FortiOS-y-FortiProxy.pdf
- https://blog.elhacker.net/2023/07/la-cuarta-grave-vulnerabilidad-en-fortinet-fortios.html
- https://www.cert.gov.py/noticias/vulnerabilidad-de-stack-based-buffer-overflow-y-autenticacion-inapropiada-en-productos-fortinet/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33308
- https://www.fortiguard.com/psirt/FG-IR-23-183