MISES À JOUR DE SÉCURITÉ POUR DES PRODUITS DE FORTINET

TitreMISES À JOUR DE SÉCURITÉ POUR DES PRODUITS DE FORTINET
Numéro de Référence
42371406/23
Date de publication
14 juin 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • FortiADC versions 5.x à 7.1.x antérieures à 7.1.3 
  • FortiADC versions 7.2.x antérieures à 7.2.1  
  • FortiADCManager versions 5.x à 7.0.x antérieures à 7.0.1 
  • FortiADCManager versions antérieures à 7.1.1  
  • FortiAnalyzer versions 6.4.x antérieures à 6.4.12 
  • FortiAnalyzer versions 7.0.x antérieures à 7.0.7  
  • FortiAnalyzer versions 7.2.x antérieures à 7.2.2  
  • FortiClientWindows versions 6.4.x antérieures à 6.4.9  
  • FortiClientWindows versions 7.0.x antérieures à 7.0.7 
  • FortiConverter versions 6.x antérieures à 6.2.2 
  • FortiConverter versions 7.0.x antérieures à 7.0.1 
  • FortiManager versions 6.4.x antérieures à 6.4.12 
  • FortiManager versions 7.0.x antérieures à 7.0.7 
  • FortiAnalyzer versions 7.2.x antérieures à 7.2.2  
  • FortiClientWindows versions 6.4.x antérieures à 6.4.9  
  • FortiClientWindows versions 7.0.x antérieures à 7.0.7 
  • FortiConverter versions 6.x antérieures à 6.2.2 
  • FortiConverter versions 7.0.x antérieures à 7.0.1 
  • FortiManager versions 6.4.x antérieures à 6.4.12 
  • FortiManager versions 7.0.x antérieures à 7.0.7 
  • FortiAnalyzer versions 7.2.x antérieures à 7.2.2  
  • FortiNAC versions 8.x à 9.1.x antérieures à 9.1.9 
  • FortiNAC versions 9.2.x antérieures à 9.2.8 
  • FortiNAC versions 9.4.x antérieures à 9.4.3  
  • FortiNAC-F versions 7.2.x antérieures à 7.2.1  
  • FortiOS versions 6.x à 7.0.x antérieures à 7.0.12 
  • FortiPAM versions antérieures à 1.0.0 
  • FortiProxy versions 7.2.x antérieures à 7.2.4  
  • FortiProxy versions antérieures à 7.0.10  
  • FortiSIEM versions antérieures à 7.0.0 
  • FortiSwitchManager versions 7.0.x antérieures à 7.0.2 
  • FortiSwitchManager versions 7.2.x antérieures à 7.2.2  
  • FortiWeb versions 6.x à 7.0.x antérieures à 7.0.7  
  • FortiWeb versions 7.2.x antérieures à 7.2.2  

Identificateurs externes:

  • CVE-2022-33877 CVE-2022-39946 CVE-2022-41327 CVE-2022-42474 CVE-2022-42478 CVE-2022-43949 CVE-2022-43953 CVE-2023-22633 CVE-2023-22639 CVE-2023-25609 CVE-2023-26204 CVE-2023-26207 CVE-2023-26210 CVE-2023-27997 CVE-2023-28000 CVE-2023-29175 CVE-2023-29178 CVE-2023-29179 CVE-2023-29180 CVE-2023-29181 CVE-2023-33305  

Bilan de la vulnérabilité:

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, de contourner des mesures de sécurité, d’accéder à des données confidentielles ou de causer un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité de Fortinet pour mettre à jour vos produits.

Risque:

  • Exécution de code arbitraire à distance 
  • Accès à des données confidentielles 
  • Contournement de mesures de sécurité 
  • Déni de service 

Référence:

Bulletins de sécurité de Fortinet:

Brochure:

mises_a_jour_de_securite_pour_des_produits_de_fortinet_6.pdf

DGSSI2024 All rights reserved