CVE-2023-29178

Опубликовано: 13 июн. 2023

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

A access of uninitialized pointer vulnerability [CWE-824] in Fortinet FortiProxy version 7.2.0 through 7.2.3 and before 7.0.9 and FortiOS version 7.2.0 through 7.2.4 and before 7.0.11 allows an authenticated attacker to repetitively crash the httpsd process via crafted HTTP or HTTPS requests.

Ссылки

https://fortiguard.com/psirt/FG-IR-23-095
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-23-095
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*

Версия от 1.1.0 (включая) до 1.1.6 (включая)

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*

Версия от 1.2.0 (включая) до 1.2.13 (включая)

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.0.12 (включая)

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.9 (включая)

cpe:2.3:a:fortinet:fortiproxy:7.2.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiproxy:7.2.1:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiproxy:7.2.2:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiproxy:7.2.3:*:*:*:*:*:*:*