Vulnérabilités critiques dans les produits Fortigate

TitreVulnérabilités critiques dans les produits Fortigate
Numéro de Référence
50831311/24
Date de publication
13 novembre 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • FortiAnalyzer 7.4 version antérieure à 7.4.3 

  • FortiAnalyzer 7.2 version antérieure à 7.2.6 

  • FortiAnalyzer 7.0 version antérieure à 7.0.13

  • FortiAnalyzer 6.4 version antérieure à 6.4.15

  • FortiAnalyzer-BigData 7.4 version antérieure à 7.4.1 

  • FortiAnalyzer-BigData 7.2 version antérieure à 7.2.7 

  • FortiAnalyzer-BigData 7.0 

  • FortiAnalyzer-BigData 6.4 

  • FortiAnalyzer-BigData 6.2 

  • FortiManager 7.4 version antérieure à 7.4.3 

  • FortiManager 7.2 version antérieure à 7.2.6 

  • FortiManager 7.0 version antérieure à 7.0.13 

  • FortiManager 6.4 version antérieure à 6.4.15 

  • FortiOS 7.4 version antérieure à 7.4.4 

  • FortiOS 7.2 version antérieure à 7.2.8 

  • FortiOS 7.0 version antérieure à 7.0.14 

  • FortiClientWindows 7.4 

  • FortiClientWindows 7.2 version antérieure à 7.2.5 

  • FortiClientWindows 7.0 version antérieure à 7.0.13 

  • FortiClientWindows 6.4 

  • FortiClientWindows 7.4 version antérieure à 7.4.1 

  • FortiClientWindows 7.2 version antérieure à 7.2.5 

  • FortiClientWindows 7.0 version antérieure à 7.0.13 

  • FortiClientWindows 6.4  

Identificateurs externes:

  •  CVE-2024-23666,  CVE-2023-50176, CVE-2024-36513, CVE-2024-47574

Bilan de la vulnérabilité:

Fortigate a corrigée plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces failles permet à un attaquant distant non authentifié d'exécuter du code ou des commandes arbitraires via des requêtes spécialement conçues et de réussir une élévation de privilèges. 

Solution:

Veuillez se référer au bulletin de sécurité Fortigate du 12 Novembre 2024 afin d’installer les nouvelles mises à jour.

Risque:

  • Exécution de code arbitraire à distance, 
  • Exécution des commandes arbitraire à distance,
  • Elévation de privilèges 

Référence:

Bulletin de sécurité Fortigate 12 Novembre 2024:

Brochure:

Vulnérabilités critiques dans les produits Fortigate.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved