Refer:
tunCERT/Vuln.2023-206
Version:
1.0
Date version:
2023-05-04
Score cvss:
7.60
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Exécution de code arbitraire
Perte de confidentialité
Logiciels impactés (s) :
Fortinet
- FortiOS 7.2.0 à 7.2.3, 7.0.0 à 7.0.10, 6.4.0 à 6.4.11, 6.2.0 à 6.2.13, 6.0: toutes les versions
- FortiProxy 7.2.0 à 7.2.1, 7.0.0 à 7.0.7, 2.0 : toutes les versions, 1.2 : toutes les versions, 1.1 : toutes les versions, 1.0: toutes les versions
- FortiADC 7.2.0, 7.1.0 à 7.1.1, 7.0: toutes les versions, 6.2: toutes les versions, 6.1: toutes les versions, 6.0: toutes les versions, 5.4: toutes les versions, 5.3: toutes les versions, 5.2: toutes les versions
- FortiNAC FortiNAC-F 7.2.0, 9.4.0 à 9.4.2, 9.2: toutes les versions, 9.1: toutes les versions, 8.8: toutes les versions, 8.7: toutes les versions
Description:
Des vulnérabilités ont été découvertes dans les produits Fortinet. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire de provoquer une atteinte à la confidentialité des données.
Solution:
METTRE À JOUR LES PRODUITS FORTINET VULNÉRABLES
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Fortinet
Date de publication:
2023-05-04
Référence:
206