Refer:
tunCERT/Vuln.2023-084
Version:
1.1
Date version:
2023-02-22
Score cvss:
9.80
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Exécution de code arbitraire
Perte de confidentialité
Logiciels impactés (s) :
Fortinet
- FortiNAC 9.4.0 à 9.4.1, 9.2.0 à 9.2.6, 9.1.0 à 9.1.7, 8.8: toutes les versions, 8.7 toutes les versions, 8.6 toutes les versions, 8.3 toutes les versions, 8.5 toutes les versions
- FortiWeb 5.x : toutes les versions, 6.4 toutes les versions, 6.0.7 et antérieures, 6.1.2 et antérieures, 6.2.6 et antérieures, 6.3.19 et antérieures, 6.4 et antérieures, 7.0.0 à 7.0.3
- FortiWAN 4.5.0 à 4.5.9, 4.4.0 à 4.4.1, 4.3.0 à 4.3.1, 4.2.5 à 4.2.7, 4.2.1 à 4.2.2, 4..1.1 à 4.1.3, 4.0.0 à 4.0.6
- FortiADC 7.0.0 à 7.0.2, 6.2.0 à 6.2.2, 6.1: toutes les versions, 6.0: toutes les versions, 5.4: toutes les versions, 5.3: toutes les versions, 5.2: toutes les versions, 5.1: toutes les versions, 5.0: toutes les versions
- FortiOS 7.2.0 à 7.2.3, 7.0.0 à 7.0.8, 6.4.0 à 6.4.10, 6.2.0 à 6.2.12
- FortiProxy 7.2.0 à 7.2.1, 7.0.0 à 7.0.7, 2.0.0 à 2.0.10, 1.2: toutes les versions, 1.1: toutes les versions
- FortiSwitchManager 7.2.0 , 7.0.0
Description:
Des vulnérabilités ont été découvertes dans les produits Fortinet. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de provoquer une atteinte à la confidentialité des données.
NB: La faille CVE-2022-39952 est activement exploitée.
Solution:
METTRE À JOUR LES PRODUITS FORTINET VULNÉRABLES
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Fortinet
Date de publication:
2023-02-17
Référence:
84