Risque(s)
- Atteinte à la confidentialité des données
Systèmes affectés
- FortiOS Web adminUI versions antérieures à 5.0.5
- FortiOS SSL VPN Web Portal versions antérieures à 5.2.9, versions 5.4.0 et 5.4.1
- FortiOS VIP, WANOpt, VoIP versions antérieures à 5.4.4
- FortiOS webfilter override et authentication service versions antérieures à 5.4.8, versions 5.6.0 à 5.6.3
- FortiAP versions antérieures à 5.4.4, versions 5.6.0 à 5.6.4, version 6.0.0
- FortiAnalyzer versions antérieures à 5.2.9, versions 5.4.0 et 5.4.1, versions postérieures à 5.4.6 pour le branche 5.4, version 6.0.2
- FortiSwitch versions antérieures 3.6.7, versions 6.0.0 et 6.0.1
Résumé
Une vulnérabilité a été découverte dans Fortinet. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité FG-IR-17-173 du 7 février 2019
https://fortiguard.com/psirt/FG-IR-17-173 - Référence CVE CVE-2016-2183
https://www.cve.org/CVERecord?id=CVE-2016-2183