Mises à jour de sécurité pour des produits de Fortinet

TitreMises à jour de sécurité pour des produits de Fortinet
Numéro de Référence
47831306/24
Date de publication
13 juin 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • FortiSwitchManager versions 7.2.x antérieures à 7.2.4

  • FortiSwitchManager versions 7.0.x antérieures à 7.0.4

  • FortiSOAR versions 7.x antérieures à 7.2.1

  • FortiProxy versions antérieures à 7.4.4

  • FortiPortal versions 7.x antérieures à 7.0.7

  • FortiPortal versions 7.2.x antérieures à 7.2.1

  • FortiPAM 1.2 toutes versions

  • FortiPAM 1.1 toutes versions

  • FortiPAM 1.0 toutes versions

  • FortiOS versions 7.x antérieures à 7.4.4

  • FortiOS 6.4 versions antérieures à 6.4.15

  • FortiOS 6.4 toutes versions

  • FortiOS 6.2 versions antérieures à 6.2.16

  • FortiOS 6.2 toutes versions

  • FortiOS 6.0 toutes versions

  • FortiClientWindows (SSL-VPN) toutes versions sans l'utilisation d'un tunnel complet avec 'exclusive-routing' activé

  • FortiClientWindows (IPsec VPN) sans le correctif de sécurité à venir

  • FortiClientMac toutes versions sans le correctif de sécurité à venir

  • FortiClientLinux toutes versions sans le correctif de sécurité à venir

Identificateurs externes:

CVE-2024-3661    CVE-2023-46720    CVE-2024-23110    CVE-2024-23111    CVE-2024-26010    CVE-2024-21754    CVE-2023-23775    CVE-2024-31495

Bilan de la vulnérabilité:

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, d’accéder à des informations confidentielles ou de contourner les mesures de sécurité.

Solution:

Veuillez se référer aux bulletins de sécurité de Fortinet pour mettre à jour vos produits.

Risque:

  • Accès à des données confidentielles

  • Exécution de code arbitraire

  • Contournement de mesures de sécurité

Référence:

Bulletins de sécurité de Fortinet:

  • https://www.fortiguard.com/psirt/FG-IR-23-356
  • https://www.fortiguard.com/psirt/FG-IR-23-423
  • https://www.fortiguard.com/psirt/FG-IR-23-460
  • https://www.fortiguard.com/psirt/FG-IR-23-471
  • https://www.fortiguard.com/psirt/FG-IR-23-495
  • https://www.fortiguard.com/psirt/FG-IR-24-036
  • https://www.fortiguard.com/psirt/FG-IR-24-128
  • https://www.fortiguard.com/psirt/FG-IR-24-170
Brochure:

Mises à jour de sécurité pour des produits de Fortinet_2.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved