Découverte le 9 décembre 2022 par la société Olympe Cyberdéfense et officialisée par FortiNet le 12 décembre, cette vulnérabilité a été identifiée dans le service des communications sécurisées SSL-VPN. Il s’agit d’une faille zero-day, de type débordement de tas (Heap-based Buffer Overflow), qui affecte les produits FortiOS et FortiOS-6K7K. L’exploitation de cette vulnérabilité permet à un attaquant distant et non authentifié, via des requêtes spécifiquement forgées, d’exécuter du code arbitraire sur le système.
Cette vulnérabilité est exploitée.
Document lié
Bullettin CVE-2022-42475 FortiNet
(PDF 1,7 Mo)
