Fortinet FortiOS和FortiPAM双重释放漏洞（CVE-2023-41678）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Fortinet FortiOS和FortiPAM双重释放漏洞（CVE-2023-41678）

日期： 2024-03-29 作者： nsfocus 点击数:

发布日期：2023-12-13

更新日期：2024-03-29

受影响系统：

Fortinet Fortinet FortiOS 7.0.5

Fortinet Fortinet FortiOS 7.0.4

Fortinet Fortinet FortiOS 7.0.3

Fortinet Fortinet FortiOS 7.0.2

Fortinet Fortinet FortiOS 7.0.1

Fortinet Fortinet FortiOS 7.0.0

Fortinet Fortinet Fortipam 1.1.1

Fortinet Fortinet Fortipam 1.1.0

Fortinet Fortinet Fortipam 1.0.3

Fortinet Fortinet Fortipam 1.0.2

Fortinet Fortinet Fortipam 1.0.1

Fortinet Fortinet Fortipam 1.0.0

描述：

CVE(CAN) ID: CVE-2023-41678

Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统，为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。

Fortinet FortiOS和FortiPAM多个版本存在双重释放漏洞，攻击者可利用该漏洞通过特制的请求执行未经授权的代码或命令。

< *链接：https://www.fortiguard.com/psirt/FG-IR-23-196

建议：

厂商补丁：

Fortinet

--------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.fortiguard.com/psirt/FG-IR-23-196

浏览次数：146

严重程度：0（网友投票）