• 08 diciembre, 2021

Ejecución de Código Remoto en FortiGate FortiOS SSL VPN | CVE-2021-26109

La vulnerabilidad permite que un atacante remoto ejecute código arbitrario en el sistema de destino.

La vulnerabilidad existe debido a un desbordamiento de enteros en la interfaz SSL VPN. Un atacante remoto no autenticado puede enviar una solicitud HTTP especialmente diseñada a la interfaz SSL VPN, desencadenar un desbordamiento de enteros y ejecutar código arbitrario en el sistema de destino.

Riesgo:

  • Crítico

CVE ID:

CVE-2021-26109

Productos Afectados:

FortiOS: 6.0.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.0.10, 6.0.11, 6.0.12, 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.2.8, 6.2.9, 6.4.0, 6.4. 1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 7.0.0

Solución:

Instale actualizaciones desde el sitio web del proveedor.

Fuente: Fortinet.


Échele un vistazo a otras novedades que pudieran ser de su interés