Refer:
tunCERT/Vuln.2020-346
Version:
1.0
Date version:
2020-09-22
Score cvss:
6.50
Classification:
- Critique
Impact:
- Exécution de code arbitraire
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
Fortinet
- FortiAnalyzer 6.2.5, 6.4.1 et antérieures
- FortiTester 3.8.0,3.7.0 et antérieures
Description:
Des vulnérabilités ont été corrigées dans les produits Fortinet FortiAnalyser et FortiTester. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire.
Solution:
Mettre à jour les produits Fortinet FortiAnalyser avec les versions 6.2.6 6.4.2 et et FortiTester avec la version 3.9.0
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Fortinet FG-IR-20-054
Date de publication:
2020-09-22
Référence:
346