Alerta 2024-06 Vulnerabilidad RCE en productos Fortinet
Se ha reportado nueva vulnerabilidad en productos Fortinet, identificada como CVE-2024-21762, a la que se le otorgó una puntuación CVSSv3 de 9.6, con severidad crítica. Se trata de una vulnerabilidad es de escritura fuera de límites [CWE-787] en FortiOS y FortiProxy en el módulo sslvpn, esto puede permitir que un atacante remoto no autenticado ejecute código o comando arbitrario a través de solicitudes HTTP especialmente diseñadas.