Vulnérabilité critique affectant Fortinet FortiSwitch

Titre	Vulnérabilité critique affectant Fortinet FortiSwitch
Numéro de Référence	Numéro de Référence 53860904/25
Date de publication	Date de publication 09 avril 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

FortiSwitch versions 7.6.x antérieures à la version 7.6.1
FortiSwitch versions 7.4.x antérieures à la version 7.4.5
FortiSwitch versions 7.2.x antérieures à la version 7.2.9
FortiSwitch versions 7.0.x antérieures à la version 7.0.11
FortiSwitch versions 6.4.x antérieures à la version 6.4.15

Identificateurs externes:

CVE-2024-48887

Bilan de la vulnérabilité:

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction d’une vulnérabilité critique affectant les versions susmentionnées de son produit FortiSwitch. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’élever ses privilèges et d’accéder à des informations confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité de Fortinet pour mettre à jour vos produits.

Risque:

Accès à des données confidentielles
Elévation de privilèges

Référence:

Bulletin de sécurité de Fortinet:

https://fortiguard.fortinet.com/psirt/FG-IR-24-435

Brochure:

Vulnérabilité critique affectant Fortinet FortiSwitch.pdf