Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA22-00753-01 CSIRT alerta de vulnerabilidad crítica en FortiOS de Fortinet

<section class="section mt-5" id="page">

Resumen

El CSIRT de Gobierno comparte información de una vulnerabilidad crítica que afecta a FortiOS de Fortinet, y que de acuerdo con la empresa está siendo explotada.

Vulnerabilidades

CVE-2022-42475

Impacto

Vulnerabilidades de riesgo crítico

Vulnerabilidad de desbordamiento de buffer en lotes en FortiOS SSL-VPN puede permitir a un atacante remoto no autenticado ejecutar código o comandos arbitrarios a través de solicitudes especialmente diseñadas.

Productos afectados

FortiOS 5.0.0 a 7.2.2.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.fortiguard.com/psirt/FG-IR-22-398

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42475

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00753-01.

9VSA22-00753-01 CSIRT alerta de vulnerabilidad crítica en FortiOS de Fortinet

Tweets by CSIRTGOB
</section>