CVE-2024-23113
CVE-2024-23113
En resumen
Una vulnerabilidad de cadena de formato en múltiples productos Fortinet permite a los atacantes enviar paquetes especialmente diseñados para ejecutar código o comandos no autorizados en los sistemas afectados. Es crítica porque otorga control total del dispositivo sin requerir permisos especiales.
Detalle técnico
El uso de cadena de formato controlada externamente (CWE-134) en FortiOS, FortiProxy, FortiPAM y FortiSwitchManager permite ejecución remota de código mediante paquetes malformados. La vulnerabilidad no requiere autenticación y puede ser activada por servicios accesibles en la red, resultando en ejecución arbitraria de comandos con privilegios del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A use of externally-controlled format string in Fortinet FortiOS versions 7.4.0 through 7.4.2, 7.2.0 through 7.2.6, 7.0.0 through 7.0.13, FortiProxy versions 7.4.0 through 7.4.2, 7.2.0 through 7.2.8, 7.0.0 through 7.0.14, FortiPAM versions 1.2.0, 1.1.0 through 1.1.2, 1.0.0 through 1.0.3, FortiSwitchManager versions 7.2.0 through 7.2.3, 7.0.0 through 7.0.3 allows attacker to execute unauthorized code or commands via specially crafted packets.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:U/RC:C
Productos afectados
Fortinet · FortiOSFortinet · FortiPAMFortinet · FortiProxyFortinet · FortiSwitchManagerPoCs públicas encontradas — 6
githubgithub.com/p33d/CVE-2024-23113★ 11githubgithub.com/CheckCve2/CVE-2024-23113★ 1githubgithub.com/puckiestyle/CVE-2024-23113★ 1githubgithub.com/MAVRICK-1/cve-2024-23113-test-env★ 1githubgithub.com/valornode/CVE-2024-23113★ 0githubgithub.com/MinhPham123456789/PoC-CVE-2024-23113★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →