Multiples vulnérabilités dans Fortinet FortiWLC

Gestion du document

Référence	CERTFR-2018-AVI-215
Titre	Multiples vulnérabilités dans Fortinet FortiWLC
Date de la première version	07 mai 2018
Date de la dernière version	07 mai 2018
Source(s)	Bulletin de sécurité Fortinet FG-IR-17-274 du 4 mai 2018
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Systèmes affectés

FortiWLC 7.x versions 7.0.11 et antérieures

FortiWLC 8.x versions 8.3.3 et antérieures

Résumé

De multiples vulnérabilités ont été découvertes dans Fortinet FortiWLC. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Fortinet FG-IR-17-274 du 4 mai 2018

https://fortiguard.com/psirt/FG-IR-17-274

Référence CVE CVE-2017-17539

https://www.cve.org/CVERecord?id=CVE-2017-17539

Référence CVE CVE-2017-17540

https://www.cve.org/CVERecord?id=CVE-2017-17540

Avis du CERT-FR