Vulnérabilité critique dans les produits Fortigate

Titre	Vulnérabilité critique dans les produits Fortigate
Numéro de Référence	Numéro de Référence 51581912/24
Date de publication	Date de publication 19 décembre 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

FortiManager 7.6 antérieure à 7.6.1,
FortiManager 7.4 antérieure à 7.4.5,
FortiManager 7.4 antérieure à 7.4.5,
FortiManager 7.2 antérieure à 7.2.8,
FortiManager 7.2 antérieure à 7.2.8,
FortiManager 7.0 antérieure à 7.0.13,
FortiManager 7.0 antérieure à 7.0.13,
FortiManager 6.4 antérieure à 6.4.15,
FortiAnalyzer models 1000E, 1000F, 2000E, 3000E, 3000F, 3000G, 3500E, 3500F, 3500G, 3700F, 3700G, 3900E avec la fonctionnalité « fmg-status » activée,

Identificateurs externes:

CVE-2024-48889

Bilan de la vulnérabilité:

Fortigate a corrigée une vulnérabilité critique affectant les produits susmentionnés. L’exploitation de cette faille permet à un attaquant distant non authentifié d'exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité Fortigate du 18 Décembre 2024 afin d’installer les nouvelles mises à jour.

Risque:

Exécution de code arbitraire à distance,

Référence:

Bulletin de sécurité Fortigate 18 Décembre 2024:

https://fortiguard.fortinet.com/psirt/FG-IR-24-425

Brochure:

Vulnérabilité critique dans les produits Fortigate.pdf