Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- FortiADC versions 5.x à 6.2.x antérieures à 6.2.4
- FortiADC versions 7.0.x antérieures à 7.0.2
- FortiAnalyzer versions 6.x antérieures à 6.4.9
- FortiAnalyzer versions 7.0.x antérieures à 7.0.5
- FortiAnalyzer versions 7.2.x antérieures à 7.2.2
- FortiAuthenticator versions 5.x à 6.0.x antérieures à 6.0.5
- FortiAuthenticator versions 6.1.x antérieures à 6.1.1
- FortiExtender versions 3.x antérieures à 3.2.4
- FortiExtender versions 3.3.x antérieures à 3.3.3
- FortiExtender versions 4.0.x antérieures à 4.0.3 (version à venir)
- FortiExtender versions 4.1.x antérieures à 4.1.9 (version à venir)
- FortiExtender versions 4.2.x antérieures à 4.2.5 (version à venir)
- FortiExtender versions 5.3.x antérieures à 7.0.4
- FortiGate versions antérieures à 6.4.2
- FortiNAC-F versions antérieures à 7.2.0
- FortiNAC versions 8.x à 9.4.x antérieures à 9.4.2
- FortiOS versions 6.0.x à 7.0.x antérieures à 7.0.9
- FortiOS versions 7.2.x antérieures à 7.2.4
- FortiPortal versions 7.0.x antérieures à 7.0.3
- FortiProxy versions 1.x à 7.0.x antérieures à 7.0.8
- FortiProxy versions 7.2.x antérieures à 7.2.2
- FortiSandbox versions 3.2.x à 4.x antérieures à 4.2.0
- FortiSwitchManager versions 7.0.x antérieures à 7.0.1
- FortiSwitchManager versions 7.2.x antérieures à 7.2.1
- FortiSwitch versions 6.x antérieures à 6.4.11
- FortiSwitch versions 7.0.x antérieures à 7.0.4
- FortiWAN versions 4.x antérieures à 4.5.10
- FortiWeb versions 5.x à 7.x antérieures à 7.0.5
- FortiADC 5.1 all versions
- FortiADC 5.0 all versions
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-046 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-166 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-048 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-300 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-280 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-260 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-304 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-273 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-329 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-265 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-312 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-346 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-257 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-362 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-21-126 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-251 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-136 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-142 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-146 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-151 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-21-234 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-21-186 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-460 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-21-214 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-187 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-224 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-080 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-20-014 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-391 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-430 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-20-220 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-157 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-167 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-164 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-131 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-348 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-111 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-133 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-118 - Bulletin de sécurité Fortinet du 16 février 2023
https://www.fortiguard.com/psirt/FG-IR-22-163 - Référence CVE CVE-2021-42756
https://www.cve.org/CVERecord?id=CVE-2021-42756 - Référence CVE CVE-2021-42761
https://www.cve.org/CVERecord?id=CVE-2021-42761 - Référence CVE CVE-2021-43074
https://www.cve.org/CVERecord?id=CVE-2021-43074 - Référence CVE CVE-2022-22302
https://www.cve.org/CVERecord?id=CVE-2022-22302 - Référence CVE CVE-2022-26115
https://www.cve.org/CVERecord?id=CVE-2022-26115 - Référence CVE CVE-2022-27482
https://www.cve.org/CVERecord?id=CVE-2022-27482 - Référence CVE CVE-2022-27489
https://www.cve.org/CVERecord?id=CVE-2022-27489 - Référence CVE CVE-2022-29054
https://www.cve.org/CVERecord?id=CVE-2022-29054 - Référence CVE CVE-2022-30299
https://www.cve.org/CVERecord?id=CVE-2022-30299 - Référence CVE CVE-2022-30300
https://www.cve.org/CVERecord?id=CVE-2022-30300 - Référence CVE CVE-2022-30303
https://www.cve.org/CVERecord?id=CVE-2022-30303 - Référence CVE CVE-2022-30304
https://www.cve.org/CVERecord?id=CVE-2022-30304 - Référence CVE CVE-2022-30306
https://www.cve.org/CVERecord?id=CVE-2022-30306 - Référence CVE CVE-2022-33869
https://www.cve.org/CVERecord?id=CVE-2022-33869 - Référence CVE CVE-2022-33871
https://www.cve.org/CVERecord?id=CVE-2022-33871 - Référence CVE CVE-2022-38375
https://www.cve.org/CVERecord?id=CVE-2022-38375 - Référence CVE CVE-2022-38376
https://www.cve.org/CVERecord?id=CVE-2022-38376 - Référence CVE CVE-2022-38378
https://www.cve.org/CVERecord?id=CVE-2022-38378 - Référence CVE CVE-2022-39948
https://www.cve.org/CVERecord?id=CVE-2022-39948 - Référence CVE CVE-2022-39952
https://www.cve.org/CVERecord?id=CVE-2022-39952 - Référence CVE CVE-2022-39954
https://www.cve.org/CVERecord?id=CVE-2022-39954 - Référence CVE CVE-2022-40675
https://www.cve.org/CVERecord?id=CVE-2022-40675 - Référence CVE CVE-2022-40677
https://www.cve.org/CVERecord?id=CVE-2022-40677 - Référence CVE CVE-2022-40678
https://www.cve.org/CVERecord?id=CVE-2022-40678 - Référence CVE CVE-2022-40683
https://www.cve.org/CVERecord?id=CVE-2022-40683 - Référence CVE CVE-2022-41335
https://www.cve.org/CVERecord?id=CVE-2022-41335 - Référence CVE CVE-2022-42472
https://www.cve.org/CVERecord?id=CVE-2022-42472 - Référence CVE CVE-2022-43954
https://www.cve.org/CVERecord?id=CVE-2022-43954 - Référence CVE CVE-2023-22636
https://www.cve.org/CVERecord?id=CVE-2023-22636 - Référence CVE CVE-2023-22638
https://www.cve.org/CVERecord?id=CVE-2023-22638 - Référence CVE CVE-2023-23777
https://www.cve.org/CVERecord?id=CVE-2023-23777 - Référence CVE CVE-2023-23778
https://www.cve.org/CVERecord?id=CVE-2023-23778 - Référence CVE CVE-2023-23779
https://www.cve.org/CVERecord?id=CVE-2023-23779 - Référence CVE CVE-2023-23780
https://www.cve.org/CVERecord?id=CVE-2023-23780 - Référence CVE CVE-2023-23781
https://www.cve.org/CVERecord?id=CVE-2023-23781 - Référence CVE CVE-2023-23782
https://www.cve.org/CVERecord?id=CVE-2023-23782 - Référence CVE CVE-2023-23783
https://www.cve.org/CVERecord?id=CVE-2023-23783 - Référence CVE CVE-2023-23784
https://www.cve.org/CVERecord?id=CVE-2023-23784 - Référence CVE CVE-2023-25602
https://www.cve.org/CVERecord?id=CVE-2023-25602