Refer:
tunCERT/Vuln.2019-259
Version:
1.0
Date version:
2019-07-23
Score cvss:
0.00
Classification:
- Critique
Impact:
- Perte d'intégrité
- Perte de confidentialité
Logiciels impactés (s) :
- FortiOS 6.2.x antérieures à 6.2.1
- FortiOS 6.0.x antérieures à 6.0.6
- FortiOS 5.6.x antérieures à 5.6.10
- FortiOS 5.4.x antérieures à 5.4.12
- FortiOS 5.2.x antérieures à 5.2.14
- FortiManager 6.2.x antérieures à 6.2.1
- FortiManager 6.0.x antérieures à 6.0.6
- FortiManager 5.6.x antérieures à 5.6.9
- FortiManager 5.4.x antérieures à 5.4.7
- FortiAnalyzer 6.2.x antérieures à 6.2.1
- FortiAnalyzer 6.0.x antérieures à 6.0.6
- FortiAnalyzer 5.6.x antérieures à 5.6.9
- FortiAnalyzer 5.4.x antérieures à 5.4.7
Description:
Des vulnérabilités ont été signalées dans les produits FortiOS. L'exploitation de ces failles pourrait permettre à un attaquant distant la réutilisation des certificats révoqués.
Solution:
Mettre à jour les produits Fortinet
Téléchargement de la mise à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Fortinet FG-IR-19-144
Date de publication:
2019-07-23
Référence:
259