Vulnérabilités critiques dans les produits Fortinet

TitreVulnérabilités critiques dans les produits Fortinet
Numéro de Référence
45251912/23
Date de publication
19 décembre 2023
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • FortiOS versions 7.0.x antérieures à 7.0.13
  • FortiPAM 1.1  versions antérieures à 1.1.2
  • FortiMail 7.0 versions antérieures à 7.0.4
  • FortiMail 6.4 versions antérieures à 6.4.7
  • FortiNDR 7.1 versions antérieures à 7.1.1
  • FortiNDR 7.0 versions antérieures à 7.0.5
  • FortiRecorder 6.4 versions antérieures à 6.4.3     
  • FortiRecorder 6.0 versions antérieures à 6.0.12   
  • FortiSwitch 7.0 versions antérieures à 7.0.5
  • FortiSwitch 6.4 versions antérieures à 6.4.11
  • FortiVoice 6.4 versions antérieures à 6.4.8
  • FortiVoice 6.0 versions antérieures à 6.0.12
  • FortiProxy 7.2 versions antérieures à 7.2.5
  • FortiProxy 7.0 versions antérieures à 7.0.11

Identificateurs externes:

  •  CVE-2023-36639, CVE-2022-27488, CVE-2023-41678

Bilan de la vulnérabilité:

Fortinet a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code et des commandes arbitraires à distance.

Solution:

Veuillez se référer au bulletin de sécurité Fortinet du 14 Décembre 2023 afin d’installer les nouvelles mises à jour.

Risque:

  • Exécution du code arbitraire à distance

Référence:

 Bulletins de sécurité Fortinet du 14 Décembre 2023:

Brochure:

Vulnérabilités critiques dans les produits Fortinet.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved