Synthèse
De nouvelles vulnérabilités ont été découvertes dans certains produits Fortinet, dont une de gravité « critique » et une de gravité « élevée ».
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : Élevé (66,41)
Typologie
Exécution de code arbitraire
Lecture de fichier arbitraire
Divulgation d’informations
Produits et versions concernés
FortiWLM
- 8.5, versions 8.5.0 à 8.5.4
- 8.6, versions 8.6.0 à 8.6.5
FortiManager
- 6.4, versions 6.4.10 à 6.4.14
- 7.0, versions 7.0.5 à 7.0.12
- Cloud 7.0, versions 7.0.1 à 7.0.12
- 7.2, versions 7.2.3 à 7.2.7
- Cloud 7.2, versions 7.2.1 à 7.2.7
- 7.4, versions 7.4.0 à 7.4.4
- Cloud 7.4, versions 7.4.1 à 7.4.4
- 7.6, version 7.6.0
FortiClientWindows
- 7.0, versions 7.0.0 à 7.0.13
- 7.2, versions 7.2.0 à 7.2.6
- 7.4, versions 7.4.0 à 7.4.1
Client FortiLinux
- 7.0, versions 7.0.0 à 7.0.13
- 7.2, versions 7.2.0 à 7.2.7
- 7.4, versions 7.4.0 à 7.4.2
Mesures d’atténuation
Conformément aux déclarations des fournisseurs, il est recommandé d’appliquer des mesures d’atténuation en suivant les conseils des bulletins de sécurité disponibles dans la section Références.
Vous trouverez ci-dessous uniquement les CVE pour les vulnérabilités de gravité « critique » et « élevée » :
Références
https://fortiguard.fortinet.com/psirt/FG-IR-23-144
https://fortiguard.fortinet.com/psirt/FG-IR-24-425
https://fortiguard.fortinet.com/psirt/FG-IR-23-278
1Cette estimation est réalisée en prenant en compte plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils affectés dans la communauté de référence.
