• 漏洞编号：CVE-2024-23113
• 漏洞等级：严重
• 漏洞标签：在野利用、CISA KEV、POC公开、关键漏洞
• 发布时间：2024-02-08

漏洞描述

Fortinet FortiOS中的Es bestehen mehrere Schwachstellen。Diese Fehler bestehen aufgrund eines跨界内存写\-der sslvpnd\-komponente和eines Problems bei der Verwendung von extern kontrollierten Format\-Strings in der fgfmd\-kimponente.Durch das Senden einer speziell getalteten HTTP\-Anfrage kann ein entfernter, Anonymer Angreifer Diese Schwachstellen zur ausführung von beliebigem Code ausnutzen。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/339269