NCSC-2023-0099 [1.00] [M/H] Kwetsbaarheid verholpen in FortiWeb

Posted on February 23, 2023 by ijskimo

FortiNet heeft een kwetsbaarheid verholpen in de proxy daemon van FortiWeb. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren met rechten van de daemon. De kwaadwillende moet hiervoor een buffer-overflow veroorzaken middels malafide HTTP-verkeer.