NCSC-2025-0059 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiOS

Fortinet heeft een kwetsbaarheid verholpen in FortiOS (Specifiek voor versies 7.2.4 tot 7.2.8 en 7.4.0 tot 7.4.4). De kwetsbaarheid bevindt zich in de manier waarop FortiOS omgaat met UDP-pakketten. Een kwaadwillende kan, indien de stackbescherming wordt omzeild en de fabric-service actief is op de blootgestelde interface, willekeurige code uitvoeren. Een soortgelijke kwetsbaarheid is aanwezig in de FortiOS CAPWAP-controle, die dezelfde soort externe code-executie mogelijk maakt onder dezelfde voorwaarden.