← volver
CVE-2024-21762

CVE-2024-21762

CVSS 9.6 CRITICALEPSS 80.8%● KEVCWE-787
En resumen

Una falla de escritura fuera de los límites de la memoria en Fortinet FortiOS y FortiProxy permite que atacantes escriban datos más allá del espacio de memoria previsto a través de solicitudes especialmente elaboradas, posibilitando la ejecución de código no autorizado en los dispositivos afectados.

Detalle técnico

Vulnerabilidad de escritura fuera de límites (CWE-787) en FortiOS 6.0.0–7.4.2 y FortiProxy 1.0.0–7.4.2 que permite ejecución remota de código al procesar solicitudes malformadas; vector de ataque accesible desde la red sin requisito aparente de autenticación, con impacto crítico en integridad y confidencialidad del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
A out-of-bounds write in Fortinet FortiOS versions 7.4.0 through 7.4.2, 7.2.0 through 7.2.6, 7.0.0 through 7.0.13, 6.4.0 through 6.4.14, 6.2.0 through 6.2.15, 6.0.0 through 6.0.17, FortiProxy versions 7.4.0 through 7.4.2, 7.2.0 through 7.2.8, 7.0.0 through 7.0.14, 2.0.0 through 2.0.13, 1.2.0 through 1.2.13, 1.1.0 through 1.1.6, 1.0.0 through 1.0.7 allows attacker to execute unauthorized code or commands via specifically crafted requests
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:W/RC:C
Productos afectados
Fortinet · FortiOSFortinet · FortiProxy
PoCs públicas encontradas9
githubgithub.com/h4x0r-dz/CVE-2024-21762150githubgithub.com/BishopFox/cve-2024-21762-check107githubgithub.com/r4p3c4/CVE-2024-21762-Exploit-PoC-Fortinet-SSL-VPN-Check16githubgithub.com/d0rb/CVE-2024-2176212githubgithub.com/abrewer251/CVE-2024-21762_FortiNet_PoC2githubgithub.com/rdoix/cve-2024-21762-checker1githubgithub.com/deFr0ggy/CVE-2024-21762-Checker0githubgithub.com/0x13-ByteZer0/CVE-2024-217620githubgithub.com/0x0asif/CVE-2024-217620
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://fortiguard.com/psirt/FG-IR-24-015https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-21762