安全研究
安全漏洞
Fortinet FortiOS和FortiProxy空指针解引用漏洞(CVE-2023-33306)
发布日期:2023-06-16
更新日期:2023-08-28
受影响系统:Fortinet Fortinet FortiOS >= 7.2.0
Fortinet Fortinet FortiOS >= 7.0.0
Fortinet Fortinet FortiOS >= 6.4.0
Fortinet Fortinet FortiOS <= 6.0.13
Fortinet Fortinet FortiOS < 7.0.11
Fortinet Fortinet FortiOS < 6.4.13
Fortinet Fortinet FortiProxy >= 7.2.0
Fortinet Fortinet FortiProxy >= 7.0.0
Fortinet Fortinet FortiProxy < 7.2.4
Fortinet Fortinet FortiProxy < 7.0.10
描述:
CVE(CAN) ID:
CVE-2023-33306
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。
Fortinet FortiOS 6.4.0至6.4.13之前版本、7.0.0至7.0.11之前版本、7.2.0至7.2.5之前版本、FortiProxy 7.0.0至7.0.10之前版本、7.2.0至7.2.4之前版本存在空指针解引用漏洞,攻击者可利用该漏洞通过bookmark参数中特制的请求导致拒绝服务。
<**>
建议:
厂商补丁:
Fortinet
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://fortiguard.com/psirt/FG-IR-23-015浏览次数:337
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
