Vulnérabilité critique dans les produits Fortigate activement exploitée

TitreVulnérabilité critique dans les produits Fortigate activement exploitée
Numéro de Référence
Numéro de Référence
50231610/24
Date de publication
Date de publication
16 octobre 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • FortiOS version antérieure à  7.4.3
  • FortiOS version antérieure à 7.2.7
  • FortiOS version antérieure à 7.0.14
  • FortiPAM version antérieure à 1.3
  • FortiProxy version antérieure à 7.4.3
  • FortiProxy version antérieure à 7.2.9
  • FortiProxy version antérieure à 7.0.16
  • FortiWeb version antérieure à 7.4.3

Identificateurs externes:

Identificateurs externes
  • CVE-2024-23113

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Fortigate a corrigée une vulnérabilité critique « CVE-2024-23113 »  affectant les produits Fortinet FortiOS, FortiPAM, FortiProxy, et FortiWeb. L’exploitation de cette faille permet à un attaquant distant non authentifié d'exécuter du code ou des commandes arbitraires via des requêtes spécialement conçues. Fortigate confirme que cette faille est activement exploitée.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Fortinet afin d’installer les nouvelles mises à jour.

Risque:

Risque
  • Exécution de code arbitraire à distance,
  • Exécution des commandes arbitraire à distance,

Référence:

Référence

Bulletin de sécurité Fortinet:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved