요약

FortiOS의 스택 기반 버퍼 오버플로 취약성[CWE-121]은 공격자가 FortiOS 스택 보호를 피할 수 있는 경우 권한 있는 공격자가 특수 제작된 CLI 명령을 통해 임의 코드를 실행할 수 있도록 허용할 수 있습니다.

영향을 받는 제품

FortiOS 버전 7.0.0 ~ 7.0.3
FortiOS 6.4 모든 버전
FortiOS 6.2 모든 버전

솔루션

FortiOS 버전 7.4.0 이상으로 업그레이드하십시오
FortiOS 버전 7.2.0 이상으로 업그레이드
하십시오 FortiOS 버전 7.0.4 이상으로 업그레이드하십시오

타임라인

2023-07-28: 최초 게시