FORTINET- CVE-2023-25610
Date : 08/03/2023 CVE-2023-25610 Score CVSS : 9.8
Un défaut de contrôle de la mémoire dans FortiOS et FortiProxy permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées vers l’interface d’administration, d’exécuter du code arbitraire sur le système ou de provoquer un déni de service.
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Bas |
Aucune |
Aucune |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Modifié |
Haute |
Haute |
Bas |
| Produits et Versions Non-Impactés | |
|---|---|
|
FortiOS |
Supérieur à 6.0.x |
|
FortiProxy |
Supérieur à 1.1.x, 1.2.x |
Bulletin de l’éditeur: Fortinet
Solutions apportées : Mettre en place les correctifs fournis par l’éditeur
