TLP:CLEAR   PAP:WHITE 
Avisos de seguridad de Fortinet

Descripción
FG-IR-23-183. FortiOS/FortiProxy - Desbordamiento de búfer basado en pila.
CVE-2023-33308 [crítica]. Una vulnerabilidad de desbordamiento basada en pila [CWE-124] en FortiOS y FortiProxy puede permitir que un atacante remoto ejecute código o comando arbitrario a través de paquetes manipulados que alcanzan políticas de proxy o políticas de firewall con modo proxy junto con inspección profunda de paquetes SSL.

FG-IR-22-039. FortiExtender: vulnerabilidad de Path Traversal.
CVE-2022-23447 [alta]. Una limitación incorrecta de un nombre de ruta a una vulnerabilidad de directorio restringido ("Path Traversal") [CWE-22] en la interfaz de administración de FortiExtender puede permitir que un atacante remoto no autenticado recupere archivos arbitrarios del sistema de archivos subyacente a través de solicitudes web especialmente diseñadas.
Productos afectados
Riesgo
Crítico
Soluciones
Referencias
FG-IR-23-183
FG-IR-23-039
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es