一、漏洞详情

Fortinet（飞塔）是一家网络安全产品和安全解决方案提供商，其产品包括防火墙和VPN、防病毒软件、入侵防御系统和终端安全组件等。

Fortinet发布安全公告，修复了FortiOS SSL-VPN中的一个缓冲区溢出漏洞（CVE-2022-42475），FortiOS sslvpnd中存在基于堆的缓冲区溢出漏洞，可利用该漏洞在未经身份验证的情况下通过特制请求远程执行任意命令或代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

FortiOS 版本 7.2.0 - 7.2.2

FortiOS 版本 7.0.0 - 7.0.8

FortiOS 版本 6.4.0 - 6.4.10

FortiOS 版本 6.2.0 - 6.2.11

FortiOS-6K7K 版本 7.0.0 - 7.0.7

FortiOS-6K7K版本 6.4.0 - 6.4.9

FortiOS-6K7K 版本 6.2.0 - 6.2.11

FortiOS-6K7K 版本 6.0.0 - 6.0.14

三、修复建议

目前该漏洞已经修复，受影响用户可升级到以下版本：

FortiOS 版本 >= 7.2.3

FortiOS 版本 >= 7.0.9

FortiOS版本 >= 6.4.11

FortiOS版本 >= 6.2.12

FortiOS-6K7K版本 >= 7.0.8

FortiOS-6K7K版本 >= 6.4.10

FortiOS-6K7K版本 >= 6.2.12

FortiOS-6K7K版本 >= 6.0.15

下载链接：https://fortiguard.fortinet.com/