CVE-2023-37930

Опубликовано: 08 апр. 2025

Источник: nvd

CVSS3: 7.5

CVSS3: 8.8

EPSS Низкий

Описание

Multiple issues including the use of uninitialized ressources [CWE-908] and excessive iteration [CWE-834] vulnerabilities vulnerability in Fortinet allows a VPN user to corrupt memory potentially leading to code or commands execution via specifically crafted requests.

Ссылки

https://fortiguard.com/psirt/FG-IR-23-165
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.4.7 (включая) до 6.4.15 (исключая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 7.0.1 (включая) до 7.0.13 (исключая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 7.2.0 (включая) до 7.2.6 (исключая)

cpe:2.3:o:fortinet:fortios:7.4.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.13 (исключая)

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*

Версия от 7.2.0 (включая) до 7.2.7 (исключая)

EPSS

Процентиль: 68%

0.00565

Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-908

Связанные уязвимости

GHSA-48pm-jhrv-8jrv

CVSS3: 7.5

github

10 месяцев назад

Multiple issues including the use of uninitialized ressources [CWE-908] and excessive iteration [CWE-834] vulnerabilities in Fortinet FortiOS SSL VPN webmode version 7.4.0, version 7.2.0 through 7.2.5, version 7.0.1 through 7.0.11 and version 6.4.7 through 6.4.14 and Fortinet FortiProxy SSL VPN webmode version 7.2.0 through 7.2.6 and version 7.0.0 through 7.0.12 allows a VPN user to corrupt memory potentially leading to code or commands execution via specifically crafted requests.

BDU:2025-07600

CVSS3: 7.5

fstec

10 месяцев назад

Уязвимость SSL-VPN-портала операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 68%

0.00565

Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-908