Waarover gaat het precies?
Een kwetsbaarheid in de webinterface van zowel FortiOS als FortiProxy maakt het mogelijk voor een ongeauthenticeerde aanvaller om een buffer underwrite te veroorzaken en zo willekeurige code op het apparaat uit te voeren. De impact en ernst van het beveiligingslek CVE-2023-25610 is op een schaal van 1 tot en met 10 beoordeeld met een 9.3.
Over welke producten gaat het?
- FortiOS versie 7.2.0 tot 7.2.3
- FortiOS versie 7.0.0 tot 7.0.9
- FortiOS versie 6.4.0 tot 6.4.11
- FortiOS versie 6.2.0 tot 6.2.12
- FortiOS 6.0 alle versies
Wat is de oplossing?
- Gelieve te upgraden naar FortiOS versie 7.4.0 of hoger
- Gelieve te uprgaden naar FortiOS versie 7.2.4 of hoger
- Gelieve te upgraden naar FortiOS versie 7.0.10 of hoger
- Gelieve te upgraden naar FortiOS versie 6.4.12 of hoger
- Gelieve te upgraden naar FortiOS versie 6.2.13 of hoger