Fortinet FortiOS

Refer: 

tunCERT/Vuln.2020-269

Version: 

1.0

Date version: 

2020-07-16

Score cvss: 

7.00

Classification: 

  • Critique

Impact: 

  • Obtention d'un accés

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Obtention d'un accés

Logiciels impactés (s) :

Fortinet

  • FortiOS 6.4.0, 6.2.0 à 6.2.3, 6.0.9 et antérieures

Description: 

Une vulnérabilité a été corrigée dans les produits Fortinet FortiOS. L'exploitation de cette faille pourrait permettre à un attaquant distant de se connecter sans être invité à entrer le deuxième facteur d'authentification (FortiToken) .

Solution: 

Mettre à jour les produits FortiOS avec les versions 6.4.1 et ultérieures, 6.0.10 et ultérieures ou 6.2.4 et ultérieures
Téléchargement des mises à jour

Lien: 

https://support.fortinet.com/

Identificants du problème: 

CVE-2020-12812

Documentation additionnelle: 

Bulletin de sécurité Fortinet FG-IR-19-283
https://fortiguard.com/psirt/FG-IR-19-283

Date de publication: 

2020-07-16

Référence: 

269