Vulnérabilité critique affectant Fortinet FortiOS et FortiProxy

Titre	Vulnérabilité critique affectant Fortinet FortiOS et FortiProxy
Numéro de Référence	Numéro de Référence 42751207/23
Date de publication	Date de publication 12 juillet 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

FortiOS versions 7.0.x antérieures à la version 7.0.11
FortiOS versions 7.2.x antérieures à la version 7.2.4
FortiOS versions antérieures à la version 7.4.0
FortiProxy versions 7.0.x antérieures à la version 7.0.10
FortiProxy versions 7.2.x antérieures à la version 7.2.3

Identificateurs externes:

CVE-2023-33308

Bilan de la vulnérabilité:

Fortinet annonce la disponibilité d’une mise à jour de sécurité permettant la correction d’une vulnérabilité critique affectant ses produits Fortinet FortiOS et FortiProxy. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire.

Solution:

Veuillez se référer au bulletin de sécurité de Fortinet pour mettre à jour vos produits.

Risque:

Exécution de code arbitraire à distance

Référence:

https://www.fortiguard.com/psirt/FG-IR-23-183

Brochure:

Vulnérabilité critique affectant Fortinet FortiOS et FortiProxy.pdf