Risque(s)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- FortiADC versions 5.x à 7.0.x antérieures à 7.0.4
- FortiADC versions 7.1.x antérieures à 7.1.2
- FortiAnalyzer versions 6.4.8 à 6.4.x antérieures à 6.4.11
- FortiAnalyzer versions 7.0.x antérieures à 7.0.7
- FortiAnalyzer versions 7.2.x antérieures à 7.2.2
- FortiAuthenticator versions 6.1.x à 6.3.x antérieures à 6.3.4
- FortiAuthenticator versions 6.4.x antérieures à 6.4.7
- FortiClientMac versions 6.x à 7.x antérieures à 7.0.8
- FortiClientWindows versions 6.x à 7.x antérieures à 7.0.8
- FortiDDoS versions 4.x à 5.x antérieures à 5.7.0
- FortiDDoS-F versions 6.1.x antérieures à 6.1.5
- FortiDDoS-F versions 6.2.x antérieures à 6.2.3
- FortiDDoS-F versions 6.3.x antérieures à 6.3.4
- FortiDDoS-F versions 6.4.x antérieures à 6.4.1
- FortiDeceptor versions antérieures à 3.3.3
- FortiDeceptor versions 4.0.x antérieures à 4.0.2
- FortiDeceptor versions 4.1.x antérieures à 4.1.1
- FortiManager versions 6.4.8 à 6.4.x antérieures à 6.4.11
- FortiManager versions 7.0.x antérieures à 7.0.6
- FortiManager versions 7.2.x antérieures à 7.2.2
- FortiNAC versions 8.x à 9.x antérieures à 9.4.2
- FortiNAC-F versions antérieures à 7.2.0
- FortiOS versions 6.x antérieures à 6.4.13
- FortiOS versions 7.0.x antérieures à 7.0.11
- FortiOS versions 7.2.x antérieures à 7.2.4
- FortiPresence versions antérieures à 2.0.0
- FortiProxy versions antérieures à 7.0.9
- FortiProxy versions 7.2.x antérieures à 7.2.3
- FortiSIEM versions antérieures à 6.4.1
- FortiSOAR versions 7.3.x antérieures à 7.3.2
- FortiSandbox versions 3.x antérieures à 3.2.4
- FortiSandbox versions 4.0.x antérieures à 4.0.3
- FortiSandbox versions 4.2.x antérieures à 4.2.3
- FortiWeb versions antérieures à 6.3.22
- FortiWeb versions 7.0.x antérieures à 7.0.4
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité FG-IR-22-050 du 11 avril 2023
https://www.fortiguard.com/psirt/FG-IR-22-050 - Bulletin de sécurité FG-IR-22-056 du 11 avril 2023
https://www.fortiguard.com/psirt/FG-IR-22-056 - Bulletin de sécurité FG-IR-22-060 du 11 avril 2023
https://www.fortiguard.com/psirt/FG-IR-22-060 - Bulletin de sécurité FG-IR-22-186 du 11 avril 2023
https://www.fortiguard.com/psirt/FG-IR-22-186 - Bulletin de sécurité FG-IR-22-275 du 11 avril 2023
https://www.fortiguard.com/psirt/FG-IR-22-275 - Bulletin de sécurité FG-IR-22-320 du 11 avril 2023
https://www.fortiguard.com/psirt/FG-IR-22-320 - Bulletin de sécurité FG-IR-22-335 du 11 avril 2023
https://www.fortiguard.com/psirt/FG-IR-22-335 - Bulletin de sécurité FG-IR-22-336 du 11 avril 2023
https://www.fortiguard.com/psirt/FG-IR-22-336 - Bulletin de sécurité FG-IR-22-355 du 11 avril 2023
https://www.fortiguard.com/psirt/FG-IR-22-355 - Bulletin de sécurité FG-IR-22-363 du 11 avril 2023
https://www.fortiguard.com/psirt/FG-IR-22-363 - Bulletin de sécurité FG-IR-22-381 du 11 avril 2023
https://www.fortiguard.com/psirt/FG-IR-22-381 - Bulletin de sécurité FG-IR-22-409 du 11 avril 2023
https://www.fortiguard.com/psirt/FG-IR-22-409 - Bulletin de sécurité FG-IR-22-428 du 11 avril 2023
https://www.fortiguard.com/psirt/FG-IR-22-428 - Bulletin de sécurité FG-IR-22-429 du 11 avril 2023
https://www.fortiguard.com/psirt/FG-IR-22-429 - Bulletin de sécurité FG-IR-22-432 du 11 avril 2023
https://www.fortiguard.com/psirt/FG-IR-22-432 - Bulletin de sécurité FG-IR-22-439 du 11 avril 2023
https://www.fortiguard.com/psirt/FG-IR-22-439 - Bulletin de sécurité FG-IR-22-444 du 11 avril 2023
https://www.fortiguard.com/psirt/FG-IR-22-444 - Bulletin de sécurité FG-IR-22-479 du 11 avril 2023
https://www.fortiguard.com/psirt/FG-IR-22-479 - Bulletin de sécurité FG-IR-22-481 du 11 avril 2023
https://www.fortiguard.com/psirt/FG-IR-22-481 - Bulletin de sécurité FG-IR-22-502 du 11 avril 2023
https://www.fortiguard.com/psirt/FG-IR-22-502 - Bulletin de sécurité FG-IR-23-051 du 11 avril 2023
https://www.fortiguard.com/psirt/FG-IR-23-051 - Référence CVE CVE-2022-35850
https://www.cve.org/CVERecord?id=CVE-2022-35850 - Référence CVE CVE-2023-22641
https://www.cve.org/CVERecord?id=CVE-2023-22641 - Référence CVE CVE-2022-43948
https://www.cve.org/CVERecord?id=CVE-2022-43948 - Référence CVE CVE-2023-22642
https://www.cve.org/CVERecord?id=CVE-2023-22642 - Référence CVE CVE-2022-42477
https://www.cve.org/CVERecord?id=CVE-2022-42477 - Référence CVE CVE-2022-42470
https://www.cve.org/CVERecord?id=CVE-2022-42470 - Référence CVE CVE-2022-43955
https://www.cve.org/CVERecord?id=CVE-2022-43955 - Référence CVE CVE-2022-41330
https://www.cve.org/CVERecord?id=CVE-2022-41330 - Référence CVE CVE-2022-43947
https://www.cve.org/CVERecord?id=CVE-2022-43947 - Référence CVE CVE-2022-27485
https://www.cve.org/CVERecord?id=CVE-2022-27485 - Référence CVE CVE-2022-42469
https://www.cve.org/CVERecord?id=CVE-2022-42469 - Référence CVE CVE-2023-27995
https://www.cve.org/CVERecord?id=CVE-2023-27995 - Référence CVE CVE-2022-0847
https://www.cve.org/CVERecord?id=CVE-2022-0847 - Référence CVE CVE-2022-41331
https://www.cve.org/CVERecord?id=CVE-2022-41331 - Référence CVE CVE-2022-43951
https://www.cve.org/CVERecord?id=CVE-2022-43951 - Référence CVE CVE-2022-40679
https://www.cve.org/CVERecord?id=CVE-2022-40679 - Référence CVE CVE-2022-40682
https://www.cve.org/CVERecord?id=CVE-2022-40682 - Référence CVE CVE-2023-22635
https://www.cve.org/CVERecord?id=CVE-2023-22635 - Référence CVE CVE-2022-43952
https://www.cve.org/CVERecord?id=CVE-2022-43952 - Référence CVE CVE-2022-27487
https://www.cve.org/CVERecord?id=CVE-2022-27487 - Référence CVE CVE-2022-43946
https://www.cve.org/CVERecord?id=CVE-2022-43946