CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2023-27997

CVSS 9.8v3.1pub. 2023-06-13upd. 2025-10-24

A heap-based buffer overflow vulnerability [CWE-122] in FortiOS version 7.2.4 and below, version 7.0.11 and below, version 6.4.12 and below, version 6.0.16 and below and FortiProxy version 7.2.3 and below, version 7.0.9 and below, version 2.0.12 and below, version 1.2 all versions, version 1.1 all versions SSL-VPN may allow a remote attacker to execute arbitrary code or commands via specifically crafted requests.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fortinet Fortigate 6000

    HW
    Fortinet
    wszystkie wersje
  • Fortinet Fortigate 7000

    HW
    Fortinet
    wszystkie wersje
  • Fortinet FortiOS

    OS
    Fortinet
    6.0.106.2.46.2.66.2.76.4.106.4.126.4.26.4.66.4.87.0.107.0.56.4.0 – 6.4.127.0.0 – 7.0.116.2.0 – 6.2.137.2.0 – 7.2.4+ 3 więcej
  • Fortinet Fortiproxy

    APP
    Fortinet
    1.2.0 – 1.2.137.2.0 – 7.2.31.1.0 – 1.1.62.0.0 – 2.0.127.0.0 – 7.0.9

CISA KEV — szczegółyi

Dostawcai
Fortinet
Produkti
FortiOS and FortiProxy SSL-VPN
Data dodania do KEVi
13 czerwca 2023
Termin remediation (USA)i
4 lipca 2023(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami dostawcy.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Fortinet FortiOS i FortiProxy SSL-VPN zawierają lukę buffer overflow opartą na stercie, którą niezauthentykowany zdalny atakujący może wykorzystać do wykonania kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań.

tłumaczenie AI
Pokaż oryginał (EN)

Fortinet FortiOS and FortiProxy SSL-VPN contain a heap-based buffer overflow vulnerability which can allow an unauthenticated, remote attacker to execute code or commands via specifically crafted requests.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 4 lipca 2023
Tagi
RCEMemoryFirewallVPN
CWE
Referencje

Powiązane podatności

CVE-2026-24858CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach

CVE-2025-59718CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Fortinet FortiOS/FortiProxy/FortiSwitchManager — Auth Bypass przez SAML

CVE-2024-55591CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Authentication Bypass w FortiOS i FortiProxy — przejęcie uprawnień super-admin

CVE-2024-23113CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Krytyczna podatność format string RCE w Fortinet FortiOS, FortiProxy i FortiSwitchManager

CVE-2024-21762CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Out-of-bounds write w Fortinet FortiOS i FortiProxy — RCE bez uwierzytelnienia