Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Bollettino IT-CERT.160906.B01
Vulnerabilità critica in firewall e switch Fortinet

Gravità (CVSS) 10,0
Data prima emissione 6 settembre 2016
Data ultima modifica -
Sistemi affetti non classificabile

È stata scoperta una vulnerabilità critica (CVE-2016-6909) nel firmware che equipaggia i firewall FortiGate (FortiOS) e gli switch FortiSwitch della società Fortinet che potrebbe consentire ad un attaccante remoto non autenticato di eseguire codice arbitrario mediante una richiesta HTTP appositamente predisposta.

La vulnerabilità, conosciuta anche come EGREGIOUSBLUNDER, è legata ad una condizione di buffer overflow che si verifica nella funzionalità del firmware di analisi e gestione dei cookie.