FortiOS – Buffer overflow en ejecución de comando extendido

Una vulnerabilidad de stack-based buffer overflow [CWE-121] en FortiOS puede permitir que un atacante con privilegios ejecute código arbitrario a través de comandos CLI especialmente diseñados, siempre y cuando el atacante pueda evadir las protecciones de stack de FortiOS.

Productos afectados

FortiOS versión 7.0.0 a 7.0.3
FortiOS 6.4 todas las versiones
FortiOS 6.2 todas las versiones

Soluciones

Actualice a FortiOS versión 7.4.0 o superior
Actualice a FortiOS versión 7.2.0 o superior
Actualice a FortiOS versión 7.0.4 o superior

Referencia

https://code610.blogspot.com/2023/04/fuzzing-fortigate-7.html

Google confirma que un fallo en los chips gráficos de Qualcomm está siendo explotado activamente

03/03/2026

El boletín de seguridad de marzo llega cargado: 129 vulnerabilidades parcheadas, incluyendo un RCE crítico que no requiere interacción del usuario y un fallo de

La red “D-Shortiez” secuestra el botón de retroceso en los iPhone de 300 millones de usuarios

03/03/2026

Un astuto grupo de malvertising ha descubierto cómo abusar de una peculiaridad en Safari para bloquear las salidas de emergencia de los usuarios. Cuando intentas volver atrás,

De infectar routers caseros a secuestrar plataformas de automatización corporativa

03/03/2026

La famosa red de bots ha abandonado su código original para volverse más sigilosa y letal, y ahora aprovecha vulnerabilidades críticas para abrir rutas directas hacia las

FortiOS – Buffer overflow en ejecución de comando extendido

Productos afectados

Soluciones

Referencia

Related Post

Google confirma que un fallo en los chips gráficos de Qualcomm está siendo explotado activamente

La red “D-Shortiez” secuestra el botón de retroceso en los iPhone de 300 millones de usuarios

De infectar routers caseros a secuestrar plataformas de automatización corporativa