Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • FortiAnalyzer versions antérieures à 7.0.4
  • FortiManager versions antérieures à 7.0.4
  • FortiOS versions 6.0.x antérieures à 6.0.15 (ces versions sont affectées par la vulnérabilité CVE-2022-29055, il est préférable de migrer vers la version 6.2.11)
  • FortiOS versions 6.2.x antérieures à 6.2.11
  • FortiOS versions 6.4.x antérieures à 6.4.10
  • FortiOS versions 7.0.x antérieures à 7.0.7
  • FortiOS versions 7.2.x antérieures à 7.2.2
  • FortiProxy versions 7.0.x antérieures à 7.0.7
  • FortiProxy versions 7.2.x antérieures à 7.2.1
  • FortiProxy versions antérieures à 2.0.10
  • FortiSwitchManager versions 7.x antérieures à 7.2.1
  • FortiTester versions 4.x antérieures à 4.2.1
  • FortiTester versions 7.x antérieures à 7.1.1
  • FortiTester versions antérieures à 3.9.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation