Sistemas Afectados

• FortiOS-6K7K versión 7.0.10
• FortiOS-6K7K versión 7.0.5
• FortiOS-6K7K versión 6.4.12
• FortiOS-6K7K versión 6.4.10
• FortiOS-6K7K versión 6.4.8
• FortiOS-6K7K versión 6.4.6
• FortiOS-6K7K versión 6.4. 2
• FortiOS-6K7K versión 6.2.9 a 6.2.13
• FortiOS-6K7K versión 6.2.6 a 6.2.7
• FortiOS-6K7K versión 6.2.4
• FortiOS-6K7K versión 6.0.12 a 6.0.16
• FortiOS-6K7K versión 6.0.10
• FortiProxy versión 7.2.0 a 7.2.3
• FortiProxy versión 7.0.0 a 7.0.9
• FortiProxy versión 2.0.0 a 2.0.12
• FortiProxy 1.2 todas las versiones
• FortiProxy 1.1 todas las versiones
• FortiOS versión 7.2.0 a 7.2.4
• FortiOS versión 7.0.0 a 7.0.11
• FortiOS versión 6.4.0 a 6.4.12
• FortiOS versión 6.2.0 a 6.2.13
• FortiOS versión 6.0.0 a 6.0.16

Descripción

Recientemente el equipo de de soporte Fortinet ha hecho público la identificación una vulnerabilidad crítica que afecta múltiples versiones de sus productos FortiOS y FortiProxy. Esta vulnerabilidad se encuentra rastreada por el código CVE-2023-27997 con puntaje de score CVSS: 9.2.

La vulnerabilidad podría llegar a ser explotada a tráves de un desbordamiento de búfer en el servicio SSL-VPN que permite a un atacante remoto la ejecución código o comandos arbitrarios a través de solicitudes diseñadas específicamente.

Referencia

• FortiGuard Labs: PSIRT Advisories
• CVE-2023-27997

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por Fortinet en las versiones afectadas.