FG-IR-23-183. FortiOS/FortiProxy - Desbordamiento de búfer basado en pila.
CVE-2023-33308 [crítica]. Una vulnerabilidad de desbordamiento basada en pila [CWE-124] en FortiOS y FortiProxy puede permitir que un atacante remoto ejecute código o comando arbitrario a través de paquetes manipulados que alcanzan políticas de proxy o políticas de firewall con modo proxy junto con inspección profunda de paquetes SSL.
FG-IR-22-039. FortiExtender: vulnerabilidad de Path Traversal.
CVE-2022-23447 [alta]. Una limitación incorrecta de un nombre de ruta a una vulnerabilidad de directorio restringido ("Path Traversal") [CWE-22] en la interfaz de administración de FortiExtender puede permitir que un atacante remoto no autenticado recupere archivos arbitrarios del sistema de archivos subyacente a través de solicitudes web especialmente diseñadas.