Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-41675

Опубликовано: 10 окт. 2023
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

A use after free vulnerability [CWE-416] in FortiOS version 7.2.0 through 7.2.4 and version 7.0.0 through 7.0.10 and FortiProxy version 7.2.0 through 7.2.2 and version 7.0.0 through 7.0.8 may allow an unauthenticated remote attacker to crash the WAD process via multiple crafted packets reaching proxy policies or firewall policies with proxy mode alongside SSL deep packet inspection.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.8 (включая)
cpe:2.3:a:fortinet:fortiproxy:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiproxy:7.2.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiproxy:7.2.2:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.10 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.4 (включая)

EPSS

Процентиль: 60%
0.00402
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-416
CWE-416

Связанные уязвимости

github логотип

GHSA-p4r9-85jf-w9fm

CVSS3: 5.3
github
больше 2 лет назад

A use after free vulnerability [CWE-416] in FortiOS version 7.2.0 through 7.2.4 and version 7.0.0 through 7.0.10 and FortiProxy version 7.2.0 through 7.2.2 and version 7.0.0 through 7.0.8 may allow an unauthenticated remote attacker to crash the WAD process via multiple crafted packets reaching proxy policies or firewall policies with proxy mode alongside SSL deep packet inspection.

fstec логотип

BDU:2023-06703

CVSS3: 5.3
fstec
больше 2 лет назад

Уязвимость операционной системы FortiOS , связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать сбой процесса WAD

EPSS

Процентиль: 60%
0.00402
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-416
CWE-416