Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- FortiADC versions 5.x à 7.0.x antérieures à 7.0.4
- FortiADC versions 7.1.x antérieures à 7.1.2
- FortiAnalyzer versions 6.4.8 à 6.4.x antérieures à 6.4.11
- FortiAnalyzer versions 7.0.x antérieures à 7.0.7
- FortiAnalyzer versions 7.2.x antérieures à 7.2.2
- FortiAuthenticator versions 6.1.x à 6.3.x antérieures à 6.3.4
- FortiAuthenticator versions 6.4.x antérieures à 6.4.7
- FortiClientMac versions 6.x à 7.x antérieures à 7.0.8
- FortiClientWindows versions 6.x à 7.x antérieures à 7.0.8
- FortiDDoS versions 4.x à 5.x antérieures à 5.7.0
- FortiDDoS-F versions 6.1.x antérieures à 6.1.5
- FortiDDoS-F versions 6.2.x antérieures à 6.2.3
- FortiDDoS-F versions 6.3.x antérieures à 6.3.4
- FortiDDoS-F versions 6.4.x antérieures à 6.4.1
- FortiDeceptor versions 4.0.x antérieures à 4.0.2
- FortiDeceptor versions 4.1.x antérieures à 4.1.1
- FortiDeceptor versions antérieures à 3.3.3
- FortiManager versions 6.4.8 à 6.4.x antérieures à 6.4.11
- FortiManager versions 7.0.x antérieures à 7.0.6
- FortiManager versions 7.2.x antérieures à 7.2.2
- FortiNAC versions 8.x à 9.x antérieures à 9.4.2
- FortiNAC-F versions antérieures à 7.2.0
- FortiOS versions 6.x antérieures à 6.4.13
- FortiOS versions 7.0.x antérieures à 7.0.11
- FortiOS versions 7.2.x antérieures à 7.2.4
- FortiPresence versions antérieures à 2.0.0
- FortiProxy versions 7.2.x antérieures à 7.2.3
- FortiProxy versions antérieures à 7.0.9
- FortiSandbox versions 3.x antérieures à 3.2.4
- FortiSandbox versions 4.0.x antérieures à 4.0.3
- FortiSandbox versions 4.2.x antérieures à 4.2.3
- FortiSIEM versions antérieures à 6.4.1
- FortiSOAR versions 7.3.x antérieures à 7.3.2
- FortiWeb versions 7.0.x antérieures à 7.0.4
- FortiWeb versions antérieures à 6.3.22
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité FG-IR-22-050 du 11 avril 2023 https://www.fortiguard.com/psirt/FG-IR-22-050
- Bulletin de sécurité FG-IR-22-056 du 11 avril 2023 https://www.fortiguard.com/psirt/FG-IR-22-056
- Bulletin de sécurité FG-IR-22-060 du 11 avril 2023 https://www.fortiguard.com/psirt/FG-IR-22-060
- Bulletin de sécurité FG-IR-22-186 du 11 avril 2023 https://www.fortiguard.com/psirt/FG-IR-22-186
- Bulletin de sécurité FG-IR-22-275 du 11 avril 2023 https://www.fortiguard.com/psirt/FG-IR-22-275
- Bulletin de sécurité FG-IR-22-320 du 11 avril 2023 https://www.fortiguard.com/psirt/FG-IR-22-320
- Bulletin de sécurité FG-IR-22-335 du 11 avril 2023 https://www.fortiguard.com/psirt/FG-IR-22-335
- Bulletin de sécurité FG-IR-22-336 du 11 avril 2023 https://www.fortiguard.com/psirt/FG-IR-22-336
- Bulletin de sécurité FG-IR-22-355 du 11 avril 2023 https://www.fortiguard.com/psirt/FG-IR-22-355
- Bulletin de sécurité FG-IR-22-363 du 11 avril 2023 https://www.fortiguard.com/psirt/FG-IR-22-363
- Bulletin de sécurité FG-IR-22-381 du 11 avril 2023 https://www.fortiguard.com/psirt/FG-IR-22-381
- Bulletin de sécurité FG-IR-22-409 du 11 avril 2023 https://www.fortiguard.com/psirt/FG-IR-22-409
- Bulletin de sécurité FG-IR-22-428 du 11 avril 2023 https://www.fortiguard.com/psirt/FG-IR-22-428
- Bulletin de sécurité FG-IR-22-429 du 11 avril 2023 https://www.fortiguard.com/psirt/FG-IR-22-429
- Bulletin de sécurité FG-IR-22-432 du 11 avril 2023 https://www.fortiguard.com/psirt/FG-IR-22-432
- Bulletin de sécurité FG-IR-22-439 du 11 avril 2023 https://www.fortiguard.com/psirt/FG-IR-22-439
- Bulletin de sécurité FG-IR-22-444 du 11 avril 2023 https://www.fortiguard.com/psirt/FG-IR-22-444
- Bulletin de sécurité FG-IR-22-479 du 11 avril 2023 https://www.fortiguard.com/psirt/FG-IR-22-479
- Bulletin de sécurité FG-IR-22-481 du 11 avril 2023 https://www.fortiguard.com/psirt/FG-IR-22-481
- Bulletin de sécurité FG-IR-22-502 du 11 avril 2023 https://www.fortiguard.com/psirt/FG-IR-22-502
- Bulletin de sécurité FG-IR-23-051 du 11 avril 2023 https://www.fortiguard.com/psirt/FG-IR-23-051
- Référence CVE CVE-2022-0847 https://www.cve.org/CVERecord?id=CVE-2022-0847
- Référence CVE CVE-2022-27485 https://www.cve.org/CVERecord?id=CVE-2022-27485
- Référence CVE CVE-2022-27487 https://www.cve.org/CVERecord?id=CVE-2022-27487
- Référence CVE CVE-2022-35850 https://www.cve.org/CVERecord?id=CVE-2022-35850
- Référence CVE CVE-2022-40679 https://www.cve.org/CVERecord?id=CVE-2022-40679
- Référence CVE CVE-2022-40682 https://www.cve.org/CVERecord?id=CVE-2022-40682
- Référence CVE CVE-2022-41330 https://www.cve.org/CVERecord?id=CVE-2022-41330
- Référence CVE CVE-2022-41331 https://www.cve.org/CVERecord?id=CVE-2022-41331
- Référence CVE CVE-2022-42469 https://www.cve.org/CVERecord?id=CVE-2022-42469
- Référence CVE CVE-2022-42470 https://www.cve.org/CVERecord?id=CVE-2022-42470
- Référence CVE CVE-2022-42477 https://www.cve.org/CVERecord?id=CVE-2022-42477
- Référence CVE CVE-2022-43946 https://www.cve.org/CVERecord?id=CVE-2022-43946
- Référence CVE CVE-2022-43947 https://www.cve.org/CVERecord?id=CVE-2022-43947
- Référence CVE CVE-2022-43948 https://www.cve.org/CVERecord?id=CVE-2022-43948
- Référence CVE CVE-2022-43951 https://www.cve.org/CVERecord?id=CVE-2022-43951
- Référence CVE CVE-2022-43952 https://www.cve.org/CVERecord?id=CVE-2022-43952
- Référence CVE CVE-2022-43955 https://www.cve.org/CVERecord?id=CVE-2022-43955
- Référence CVE CVE-2023-22635 https://www.cve.org/CVERecord?id=CVE-2023-22635
- Référence CVE CVE-2023-22641 https://www.cve.org/CVERecord?id=CVE-2023-22641
- Référence CVE CVE-2023-22642 https://www.cve.org/CVERecord?id=CVE-2023-22642
- Référence CVE CVE-2023-27995 https://www.cve.org/CVERecord?id=CVE-2023-27995