Informazioni sul CVE-2023-27997

N/A

CWE ID: CWE-122

Base Score (CVSS): N/A

CVE: CVE-2023-27997

Descrizione: A heap-based buffer overflow vulnerability [CWE-122] in FortiOS version 7.2.4 and below, version 7.0.11 and below, version 6.4.12 and below, version 6.0.16 and below and FortiProxy version 7.2.3 and below, version 7.0.9 and below, version 2.0.12 and below, version 1.2 all versions, version 1.1 all versions SSL-VPN may allow a remote attacker to execute arbitrary code or commands via specifically crafted requests.

Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:X/RC:R

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 9.8 (High)

Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Vector (AV)	N	Network	L’attacco può essere eseguito da remoto attraverso la rete.
Attack Complexity (AC)	L	Low	L’attacco non richiede condizioni particolari.
Privileges Required (PR)	N	None	Non sono richiesti privilegi.
User Interaction (UI)	N	None	Non è richiesta interazione dell’utente.
Scope (S)	U	Unchanged	Il raggio d’azione non cambia.
Confidentiality Impact (C)	H	High	Grave impatto sulla riservatezza.
Integrity Impact (I)	H	High	Grave impatto sull’integrità.
Availability Impact (A)	H	High	Rende il sistema inutilizzabile.
Exploit Code Maturity (E)	F	Functional	Esistono exploit funzionanti.
Remediation Level (RL)	X	Not Defined	Non definito.
Report Confidence (RC)	R	Reasonable	Credibile ma non confermata.

Riferimenti esterni

https://fortiguard.com/psirt/FG-IR-23-097

Prodotti interessati

Fortinet – FortiOS-6K7K
Fortinet – FortiProxy
Fortinet – FortiOS

Relazioni con altri prodotti

Produttore:Fortinet
Prodotto: FortiOS
Anno: 2023
CWE: CWE-122
CVSS: 0.0

Produttore:Fortinet
Prodotto: FortiProxy
Anno: 2023
CWE: CWE-122
CVSS: 0.0

Produttore:Fortinet
Prodotto: FortiOS-6K7K
Anno: 2023
CWE: CWE-122
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2023)