VULNÉRABILITÉS DANS LES PRODUITS FORTINET

TitreVULNÉRABILITÉS DANS LES PRODUITS FORTINET
Numéro de Référence
Numéro de Référence
38990311/22
Date de publication
Date de publication
03 novembre 2022
Niveau de Risque
Niveau de Risque
Modéré
Niveau d'Impact
Niveau d'Impact
Modéré

Systèmes affectés:

Systèmes affectés

  FortiTester versions 7.2.x antérieures à 7.2.0

 FortiTester versions 7.1.x antérieures à 7.1.1

  FortiTester versions 4.2.x antérieures à 4.2.1

  FortiTester versions 3.9.x antérieures à 3.9.2

  FortiSOAR versions 7.2.x antérieures à 7.2.3

  FortiSIEM versions 6.5.x antérieures à 6.5.0

  FortiOS versions 7.2.x antérieures à 7.2.2

  FortiOS versions 7.0.x antérieures à 7.0.8

 FortiOS versions 6.4.x antérieures à 6.4.10

 FortiManager versions 7.0.x antérieures à 7.0.5

 FortiManager versions 6.4.x antérieures à 6.4.9

 FortiMail versions 7.2.x antérieures à 7.2.1

 FortiMail versions 7.0.x antérieures à 7.0.4

 FortiMail versions 6.4.x antérieures à 6.4.7

 FortiEDR CollectorWindows versions 5.2.x.xantérieures à 5.2.0.2288

 FortiEDR CollectorWindows versions 5.0.x.xantérieures à 5.0.3.912

 FortiDeceptor versions 4.2.x antérieures à 4.2.1

 FortiDeceptor versions 4.1.x antérieures à 4.1.2

 FortiDeceptor versions 4.0.x antérieures à 4.0.3

 FortiClientMac versions 7.0.x antérieures à 7.0.6

 FortiAnalyzer versions 7.0.x antérieures à 7.0.5

 FortiAnalyzer versions 6.4.x antérieures à 6.4.9

 FortiADC versions 7.1.x antérieures à 7.1.1

 FortiADC versions 7.0.x antérieures à 7.0.3

 FortiADC versions 6.2.x antérieures à 6.2.4 AV engine versions 6.4.x antérieures à 6.4.275

 AV engine versions 6.2.x antérieures à 6.2.169

Identificateurs externes:

Identificateurs externes

CVE-2022-26122  CVE-2022-38374  CVE-2022-35851  CVE-2022-38381  CVE-2022- 33878
CVE-2022-38373  CVE-2022-39949  CVE-2022-39945  CVE-2022-39950  CVE2022-30307
CVE-2022-38380  CVE-2022-35842  CVE-2022-26119  CVE-2022-42473  CVE-2022-33870

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Fortinet a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L'exploitation réussie de ces failles pourrait permettre à un attaquant d’exécuter du code arbitraire, de porter atteinte à la confidentialité des données et de contourner la politique de sécurité.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Fortinet du 01 Novembre 2022 afin d’installer les nouvelles mises à jour.

Risque:

Risque

 Exécution du code arbitraire

 Atteinte à la confidentialité de données

 Contournement de la politique de sécurité

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved