VULNÉRABILITÉ CRITIQUE AFFECTANT FORTINET FORTIOS

Titre	VULNÉRABILITÉ CRITIQUE AFFECTANT FORTINET FORTIOS
Numéro de Référence	Numéro de Référence 42281206/23
Date de publication	Date de publication 12 juin 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

FortiOS versions 6.4.x antérieures à la version 6.4.13
FortiOS versions 6.2.x antérieures à la version 6.2.15
FortiOS versions 6.0.x antérieures à la version 6.0.17
FortiOS versions 7.0.x antérieures à la version 7.0.12
FortiOS versions 6.4.x antérieures à la version 6.4.13

Identificateurs externes:

CVE 2023-27997

Bilan de la vulnérabilité:

Fortinet annonce la disponibilité d’une mise à jour de sécurité permettant la correction d’une vulnérabilité critique affectant Fortinet FortiOS. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié d’exécuter du code arbitraire.

Solution:

Veuillez se référer au bulletin de sécurité de Fortinet pour mettre à jour vos produits.

Risque:

Exécution de code arbitraire à distance

Référence:

Bulletin de mise à jour de Fortinet:

https://docs.fortinet.com/document/fortigate/7.0.12/fortios-release-notes/760203

Brochure:

vulnerabilite_critique_affectant_fortinet_fortios.pdf