MISES À JOUR DE SÉCURITÉ POUR DES PRODUITS DE FORTINET

TitreMISES À JOUR DE SÉCURITÉ POUR DES PRODUITS DE FORTINET
Numéro de Référence
39390812/22
Date de publication
08 décembre 2022
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

 FortiSandbox versions 3.x

 FortiSandbox versions 4.x antérieures à 4.2.1

 FortiDeceptor versions 3.x

 FortiDeceptor versions 4.x antérieures à 4.3.0

 FortiSOAR versions 7.x antérieures à 7.2.1

 FortiOS versions 6.x antérieures à 6.4.10

 FortiOS versions 7.0.x antérieures à 7.0.8

 FortiOS versions 7.2.x antérieures à 7.2.2

 FortiProxy versions 1.x

 FortiProxy versions 2.x antérieures à 2.0.11

 FortiProxy versions 7.x antérieures à 7.0.7

 FortiADC versions 5.x

 FortiADC versions 6.x antérieures à 6.2.5

 FortiADC versions 7.0.x antérieures à 7.0.3

 FortiADC versions 7.1.x antérieures à 7.1.1

Identificateurs externes:

CVE-2022-38379    CVE-2022-40680   CVE-2022-33876   CVE-2022-30305
CVE-2022-35843    CVE-2022-33875

Bilan de la vulnérabilité:

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, de contourner des mesures de sécurité ou d’accéder à des données confidentielles.

Solution:

Veuillez se référer aux bulletins de sécurité de Fortinet pour mettre à jour vos produits.

Risque:

  Exécution de code arbitraire à distance

  Accès à des données confidentielles

  Contournement de mesures de sécurité

Annexe:

Bulletins de sécurité de Fortinet:
 https://www.fortiguard.com/psirt/FG-IR-21-170
 https://www.fortiguard.com/psirt/FG-IR-22-220
 https://www.fortiguard.com/psirt/FG-IR-21-248
 https://www.fortiguard.com/psirt/FG-IR-22-255
 https://www.fortiguard.com/psirt/FG-IR-22-252
 https://www.fortiguard.com/psirt/FG-IR-22-253

Brochure:

mises_a_jour_de_securite_pour_des_produits_de_fortinet_3.pdf

DGSSI2024 All rights reserved