CVE-2024-52963
NiskieCVSS 3.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
W Fortinet FortiOS występuje podatność na zapis poza granicami w wersjach 7.6.0, 7.4.0 do 7.4.6, 7.2.0 do 7.2.10, 7.0.0 do 7.0.16 oraz 6.4.0 do 6.4.15, która pozwala atakującemu na wywołanie odmowy usługi za pomocą specjalnie przygotowanych pakietów.
Ocena ryzyka
Podatność ta może prowadzić do odmowy usługi, co może zakłócić dostępność krytycznych usług w organizacji.
Rekomendacja
Zaleca się aktualizację FortiOS do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
A out-of-bounds write in Fortinet FortiOS versions 7.6.0, 7.4.0 through 7.4.6, 7.2.0 through 7.2.10, 7.0.0 through 7.0.16, 6.4.0 through 6.4.15 allows attacker to trigger a denial of service via specially crafted packets.

