Vulnérabilité dans les produits Fortinet

Titre	Vulnérabilité dans les produits Fortinet
Numéro de Référence	Numéro de Référence 43811509/23
Date de publication	Date de publication 15 septembre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

FortiProxy version 7.2.x antérieures à 7.2.5
FortiProxy version 7.0.x antérieures à 7.0.11
FortiOS versions 7.2.x antérieures à 7.2.5
FortiOS versions 7.0.x antérieures à 7.0.12
FortiOS versions 6.4.0 antérieures à 6.4.13
FortiOS versions 6.2.x antérieures à 6.2.15

Identificateurs externes:

CVE-2023-29183

Bilan de la vulnérabilité:

Fortinet a publié des mises à jour de sécurité pour corriger une vulnérabilité affectant les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solution:

Veuillez se référer au bulletin de sécurité Fortinet du 13 Septembre 2023 afin d’installer les nouvelles mises à jour.

Risque:

Injection de code indirecte à distance (XSS)

Référence:

Bulletin de sécurité Fortinet du 13 septembre 2023:

https://www.fortiguard.com/psirt/FG-IR-23-106

Brochure:

Vulnérabilité dans les produits Fortinet.pdf