Mises à jour de sécurité pour des produits de Fortinet

TitreMises à jour de sécurité pour des produits de Fortinet
Numéro de Référence
41690505/23
Date de publication
05 mai 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • FortiADC versions 7.2.x antérieures à la version 7.2.1 
  • FortiADC versions antérieures à la version 7.1.2 
  • FortiNAC versions antérieures à la version 9.4.3 
  • FortiNAC-F versions 7.2.x antérieures à la version 7.2.1 
  • FortiOS versions 6.4.x antérieures à la version 6.4.12 
  • FortiOS versions 6.x antérieures à la version 6.2.14 
  • FortiOS versions 7.0.x antérieures à la version 7.0.11 
  • FortiOS versions 7.2.x antérieures à la version 7.2.4 
  • FortiProxy versions 7.2.x antérieures à la version 7.2.2 
  • FortiProxy versions antérieures à la version 7.0.8

Fortinet recommande de changer le mot de passe après l’installation de la mise à jour concernant la vulnérabilité « CVE-2022-45859 » affectant FortiNAC.

Identificateurs externes:

CVE-2022-43950 CVE-2022-45858 CVE-2022-45859 CVE-2022-45860 CVE-2023-22637 CVE-2023-22640 CVE-2023-26203 CVE-2023-27993 CVE-2023-27999

Bilan de la vulnérabilité:

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, de contourner des mesures de sécurité ou d’accéder à des données confidentielles.

Solution:

Veuillez se référer aux bulletins de sécurité de Fortinet pour mettre à jour vos produits.

Risque:

  • Exécution de code arbitraire à distance 
  • Accès à des données confidentielles 
  • Contournement de mesures de sécurité

Annexe:

Bulletins de sécurité de Fortinet: 

  • https://www.fortiguard.com/psirt/FG-IR-22-297 
  • https://www.fortiguard.com/psirt/FG-IR-22-407 
  • https://www.fortiguard.com/psirt/FG-IR-22-452 
  • https://www.fortiguard.com/psirt/FG-IR-22-456 
  • https://www.fortiguard.com/psirt/FG-IR-22-464 
  • https://www.fortiguard.com/psirt/FG-IR-22-475 
  • https://www.fortiguard.com/psirt/FG-IR-22-520 
  • https://www.fortiguard.com/psirt/FG-IR-23-013 
  • https://www.fortiguard.com/psirt/FG-IR-23-069
Brochure:

mises_a_jour_de_securite_pour_des_produits_de_fortinet.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved