Vulnérabilités dans les produits Fortinet

TitreVulnérabilités dans les produits Fortinet
Numéro de Référence
40730903/23
Date de publication
09 mars 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • FortiAnalyzer versions 6.0.x antérieures à 6.0.5
  • FortiAnalyzer versions 6.2.x antérieures à 6.2.0
  • FortiAnalyzer versions 6.4.x antérieures à 6.4.11
  • FortiAnalyzer versions 7.0.x antérieures à 7.0.6
  • FortiAnalyzer versions 7.2.x antérieures à 7.2.2
  • FortiAuthenticator versions antérieures à 6.5.0
  • FortiDeceptor versions antérieures à 3.2.0
  • FortiMail versions 6.0.x antérieures à 6.0.10
  • FortiMail versions 6.2.x antérieures à 6.2.5
  • FortiMail versions 6.4.x antérieures à 6.4.1
  • FortiManager versions 6.0.x antérieures à 6.0.5
  • FortiManager versions antérieures à 6.2.0
  • FortiNAC versions 9.1.x antérieures à 9.1.9
  • FortiNAC versions 9.2.x antérieures à 9.2.7
  • FortiNAC versions 9.4.x antérieures à 9.4.2
  • FortiNAC versions antérieures à 7.2.0
  • FortiOS versions 6.2.x antérieures à 6.2.13
  • FortiOS versions 6.4.x antérieures à 6.4.12
  • FortiOS versions 7.0.x antérieures à 7.0.10
  • FortiOS versions 7.2.x antérieures à 7.2.4
  • FortiOS versions antérieures à 7.4.0
  • FortiOS-6K7K versions 6.2.x antérieures à 6.2.13
  • FortiOS-6K7K versions 6.4.x antérieures à 6.4.12
  • FortiOS-6K7K versions 7.0.x antérieures à 7.0.10
  • FortiPortal versions 6.0.x antérieures à 6.0.10
  • FortiProxy versions 2.0.x antérieures à 2.0.12
  • FortiProxy versions 7.0.x antérieures à 7.0.9
  • FortiProxy versions 7.2.x antérieures à 7.2.3
  • FortiRecorder versions 6.0.x antérieures à 6.0.12
  • FortiRecorder versions 6.4.x antérieures à 6.4.4
  • FortiRecorder versions antérieures à 7.0.0
  • FortiSOAR versions 7.3.x antérieures à 7.3.2
  • FortiSwitch versions 6.4.x antérieures à 6.4.11
  • FortiSwitch versions 7.0.x antérieures à 7.0.5
  • FortiWeb versions 6.3.x antérieures à 6.3.21
  • FortiWeb versions 6.4.x antérieures à 6.4.2
  • FortiWeb versions 7.0.x antérieures à 7.0.3
  • FortiWeb versions antérieures à 7.2.0

Identificateurs externes:

CVE-2022-22297 , CVE-2022-41328, CVE-2022-27490 , CVE-2022-29056 , CVE2022-39951 , CVE-2022-39953 , CVE-2022-40676 , CVE-2022-41328 , CVE-2022- 41329 , CVE-2022-41333 , CVE-2022-42476 , CVE-2022-45861 , CVE-2023-23776 , CVE-2023-25605 , CVE-2023-25610 , CVE-2023-25611

Bilan de la vulnérabilité:

Fortinet a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de réussir une élévation de privilèges, de causer un déni de service, de contourner la politique de sécurité, de porter atteinte à la confidentialité des données et d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité Fortinet du 07 Mars 2023 afin d’installer les nouvelles mises à jour

Risque:

  • Elévation des privilèges
  • Déni de service à distance
  • Atteinte à la confidentialité de données
  • Contournement de la politique de sécurité
  • Exécution du code arbitraire à distance

Annexe:

Bulletins de sécurité Fortinet du 07 Mars 2023:

https://www.fortiguard.com/psirt/FG-IR-22-377

https://www.fortiguard.com/psirt/FG-IR-22-369

Brochure:

vulnerabilites_dans_les_produits_fortinet_5.pdf

DGSSI2024 All rights reserved