Vulnérabilités critiques dans les produits Fortinet

Titre	Vulnérabilités critiques dans les produits Fortinet
Numéro de Référence	Numéro de Référence 45251912/23
Date de publication	Date de publication 19 décembre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

FortiOS versions 7.0.x antérieures à 7.0.13
FortiPAM 1.1 versions antérieures à 1.1.2
FortiMail 7.0 versions antérieures à 7.0.4
FortiMail 6.4 versions antérieures à 6.4.7
FortiNDR 7.1 versions antérieures à 7.1.1
FortiNDR 7.0 versions antérieures à 7.0.5
FortiRecorder 6.4 versions antérieures à 6.4.3
FortiRecorder 6.0 versions antérieures à 6.0.12
FortiSwitch 7.0 versions antérieures à 7.0.5
FortiSwitch 6.4 versions antérieures à 6.4.11
FortiVoice 6.4 versions antérieures à 6.4.8
FortiVoice 6.0 versions antérieures à 6.0.12
FortiProxy 7.2 versions antérieures à 7.2.5
FortiProxy 7.0 versions antérieures à 7.0.11

Identificateurs externes:

CVE-2023-36639, CVE-2022-27488, CVE-2023-41678

Bilan de la vulnérabilité:

Fortinet a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code et des commandes arbitraires à distance.

Solution:

Veuillez se référer au bulletin de sécurité Fortinet du 14 Décembre 2023 afin d’installer les nouvelles mises à jour.

Risque:

Exécution du code arbitraire à distance

Référence:

Bulletins de sécurité Fortinet du 14 Décembre 2023:

Brochure:

Vulnérabilités critiques dans les produits Fortinet.pdf