Vulnérabilités critiques dans les produits Fortinet

TitreVulnérabilités critiques dans les produits Fortinet
Numéro de Référence
51941501/25
Date de publication
15 janvier 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • FortiProxy versions 7.2.x antérieures à 7.2.13

  • FortiProxy versions 7.0.x antérieures à 7.0.20

  • FortiOS versions 7.0.x antérieures à 7.0.17

  • FortiManager versions7.2.x antérieures à 7.2.9

  • FortiManager versions 7.6.x antérieures à 7.6.2

  • FortiManager versions 7.4.x antérieures à 7.4.6

  • FortiManager Cloud versions 7.6.x antérieures à 7.6.2

  • FortiManager Cloud versions 7.4.x antérieures à 7.4.5

  • FortiManager Cloud versions 7.2.x antérieures à 7.2.8 

Identificateurs externes:

  • CVE-2024-50566

  • CVE-2024-55591

Bilan de la vulnérabilité:

Fortinet a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques affectant les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de contourner la politique de sécurité et d’exécuter du code arbitraire à distance. 

Fortinet confirme que la vulnérabilité “CVE-2024-55591” est activement exploitée.

Solution:

Veuillez se référer au bulletin de sécurité Fortinet du 14 janvier 2025 afin d’installer les nouvelles mises à jour.

Risque:

  • Contournement de la politique de sécurité

  • Exécution du code arbitraire à distance

Référence:

 Bulletins de sécurité Fortinet du 14 janvier 2025:

Brochure:

Vulnérabilités dans les produits Fortinet.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved