Fortinet a corrigé 15 vulnérabilités dans une variété de ses produits, y compris CVE-2023-25610, une faille critique affectant les appareils fonctionnant sous FortiOS et FortiProxy.
Découverte par Kai Ni, ingénieur infosec de Fortinet, la CVE-2023-25610 est une vulnérabilité de type « buffer underwrite » trouvée dans l’interface administrative de FortiOS et FortiProxy.
Certains équipements matériels utilisant une version vulnérable de FortiOS ne sont affectés que par la partie DoS du problème, et ils sont listés dans l’avis de sécurité.
FortiOS version 7.4.0 ou supérieure, 7.2.4 ou supérieure, 7.0.10 ou supérieure, 6.4.12 ou supérieure, ou 6.2.13 ou supérieure.
FortiProxy version 7.2.3 ou supérieure, 7.0.9 ou supérieure, ou 2.0.12 ou supérieure.
FortiOS-6K7K version 7.0.10 ou supérieure, 6.4.12 ou supérieure, ou 6.2.13 ou supérieure.
