Mises à jour de sécurité pour des produits de Fortinet

TitreMises à jour de sécurité pour des produits de Fortinet
Numéro de Référence
46941504/24
Date de publication
15 avril 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • FortiClientLinux 7.0 versions antérieures à 7.0.11
  • FortiClientLinux 7.2 versions antérieures à 7.2.1
  • FortiClientMac 7.0 versions antérieures à 7.0.11
  • FortiClientMac 7.2 versions antérieures à 7.2.4
  • FortiManager 7.0 versions antérieures à 7.0.11
  • FortiManager 7.2 versions antérieures à 7.2.5
  • FortiManager 7.4 versions antérieures à 7.4.2
  • FortiNAC-F 7.2 versions antérieures à 7.2.5
  • FortiOS 6.0 toutes les versions
  • FortiOS 6.2 versions antérieures à 6.2.16
  • FortiOS 6.4 toutes les versions
  • FortiOS 7.0 toutes les versions
  • FortiOS 7.2 versions antérieures à 7.2.8
  • FortiOS 7.4 versions antérieures à 7.4.2
  • FortiProxy 1.0 toutes les versions
  • FortiProxy 1.1 toutes les versions
  • FortiProxy 1.2 toutes les versions
  • FortiProxy 2.0 toutes les versions
  • FortiProxy 7.0 versions antérieures à 7.0.14
  • FortiProxy 7.2 versions antérieures à 7.2.8
  • FortiProxy 7.4 versions antérieures à 7.4.2
  • FortiSandbox 2.0 toutes les versions
  • FortiSandbox 2.1 toutes les versions
  • FortiSandbox 2.2 toutes les versions
  • FortiSandbox 2.3 toutes les versions
  • FortiSandbox 2.4 toutes les versions
  • FortiSandbox 2.5 toutes les versions
  • FortiSandbox 3.0 toutes les versions
  • FortiSandbox 3.1 toutes les versions
  • FortiSandbox 3.2 toutes les versions
  • FortiSandbox 4.0 toutes les versions
  • FortiSandbox 4.2 versions antérieures à 4.2.7
  • FortiSandbox 4.4 versions antérieures à 4.4.5

Identificateurs externes:

CVE-2023-41677    CVE-2023-45588    CVE-2023-45590    CVE-2023-47540    CVE-2023-47541    CVE-2023-47542    CVE-2023-48784    CVE-2023-48785    CVE-2024-21755    CVE-2024-21756    CVE-2024-23662    CVE-2024-23671    CVE-2024-26014    CVE-2024-31487    CVE-2024-31492

Bilan de la vulnérabilité:

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction            de plusieurs  vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire ou  d’accéder à des informations confidentielles.

Solution:

Veuillez se référer aux bulletins de sécurité de Fortinet pour mettre à jour vos produits.

Risque:

  • Accès à des données confidentielles
  • Exécution de code arbitraire

Annexe:

 

    Référence:

    Bulletins de sécurité de Fortinet:

    • https://www.fortiguard.com/psirt/FG-IR-23-087
    • https://www.fortiguard.com/psirt/FG-IR-23-224
    • https://www.fortiguard.com/psirt/FG-IR-23-288
    • https://www.fortiguard.com/psirt/FG-IR-23-345
    • https://www.fortiguard.com/psirt/FG-IR-23-411
    • https://www.fortiguard.com/psirt/FG-IR-23-413
    • https://www.fortiguard.com/psirt/FG-IR-23-416
    • https://www.fortiguard.com/psirt/FG-IR-23-419
    • https://www.fortiguard.com/psirt/FG-IR-23-454
    • https://www.fortiguard.com/psirt/FG-IR-23-489
    • https://www.fortiguard.com/psirt/FG-IR-23-493
    • https://www.fortiguard.com/psirt/FG-IR-24-009
    • https://www.fortiguard.com/psirt/FG-IR-24-060
    Brochure:

    Mises à jour de sécurité pour des produits de Fortinet.pdf

    DGSSI2024 All rights reserved