Fortinet FortiOS hasta 7.0.0 Firmware Verification desbordamiento de búfer
Una vulnerabilidad clasificada como crítica fue encontrada en Fortinet FortiOS hasta 7.0.0 (Firewall Software). Una función desconocida del componente Firmware Verification Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
La vulnerabilidad fue publicada el 2021-08-05 con identificación FG-IR-21-046 (confirmado). El advisory puede ser descargado de fortiguard.com. La vulnerabilidad es identificada como CVE-2021-24018. Resulta fácil de explotar. El ataque se puede efectuar a través de la red local.La explotación necesita de una verificación múltiple de la autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Una actualización a la versión 7.0.1 elimina esta vulnerabilidad.
Escribe
- Firewall Software
Proveedor
- Fortinet
Name
- FortiOS