Synthèse
Nouvelles vulnérabilités détectées dans certains produits Fortinet, dont 5 avec une gravité « élevée » dans FortiExtender, FortiADC et FortiAIOps.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (64,48/100)1.
Typologie
- Privilege Escalation
- Information Disclosure
- Security Restrictions Bypass
Produits et versions concernés
- FortiExtender 7.4.x, de la version 7.4.0 à 7.4.2
- FortiExtender 7.2.x, de la version 7.2.0 à 7.2.4
- FortiExtender 7.0.x, de la version 7.0.0 à 7.0.4
- FortiADC 7.4.0
- FortiADC 7.2.x, de la version 7.2.0 à 7.2.3
- FortiADC 7.1.x
- FortiADC 7.0.x
- FortiADC 6.2.x
- FortiADC 6.1.x
- FortiADC 6.0.x
- FortiAIOps 2.0
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé d’appliquer les mesures d’atténuation en suivant les indications des bulletins de sécurité disponibles dans la section Références.
Identificateurs de vulnérabilité uniques
Vous trouverez ci-dessous les seuls CVE relatifs aux vulnérabilités de gravité « élevée » :
Références
https://fortiguard.fortinet.com/psirt/FG-IR-23-459
https://fortiguard.fortinet.com/psirt/FG-IR-22-298
https://fortiguard.fortinet.com/psirt/FG-IR-24-072
https://fortiguard.fortinet.com/psirt/FG-IR-24-069
https://fortiguard.fortinet.com/psirt/FG-IR-24-070
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
