Alerta de Vulnerabilidades - Fortinet FortiOS
O fabricante Fortinet publicou avisos de segurança, entre os quais se destacam duas vulnerabilidades (CVE-2024-21762 e CVE-2024-23113) críticas identificadas.
A vulnerabilidade Out-of-Bound Write (CVE-2024-21762) acontece devido a um erro a processar os pedidos HTTP em sslvpnd e afeta FortiOS 7.0.0 a 7.0.13, FortiOS 7.2.0 a 7.2.6 e FortiOS 7.4.0 a 7.4.2. As versões FortiOS 6.x não são afetadas. Esta vulnerabilidade está a ser ativamente explorada.
A vulnerabilidade CVE-2024-23113 trata o uso de uma cadeira de formato controlada externamente no FortiOS fgfmd daemon. Esta vulnerabilidade afeta todas as versões 6.0 FortiOS, FortiOS 6.2.0 a 6.2.15, FortiOS 6.4.0 a 6.4.14, FortiOS 7.0.0 a 7.0.13, FortiOS 7.2.0 a 7.2.6 e FortiOS 7.4.0 a 7.4.2. As versões 7.6 FortiOS não são afetadas.
Caso estas vulnerabilidades sejam exploradas com sucesso permite que um atacante não autenticado execute código arbitrário, comprometendo o sistema.
Recomenda-se a aplicação da versão mais recente de cada produto.