Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- FortiADC versions antérieures à 7.1.2
- FortiADC versions 7.2.x antérieures à 7.2.1
- FortiNAC versions antérieures à 9.4.3
- FortiNAC-F versions 7.2.x antérieures à 7.2.1
- FortiOS versions 6.x antérieures à 6.2.14
- FortiOS versions 6.4.x antérieures à 6.4.12
- FortiOS versions 7.0.x antérieures à 7.0.11
- FortiOS versions 7.2.x antérieures à 7.2.4
- FortiProxy versions antérieures à 7.0.8
- FortiProxy versions 7.2.x antérieures à 7.2.2
Fortinet recommande de changer de mot de passe après la mise à jour de FortiNAC.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité FG-IR-22-297 du 03 mai 2023 https://www.fortiguard.com/psirt/FG-IR-22-297
- Bulletin de sécurité FG-IR-22-407 du 03 mai 2023 https://www.fortiguard.com/psirt/FG-IR-22-407
- Bulletin de sécurité FG-IR-22-452 du 03 mai 2023 https://www.fortiguard.com/psirt/FG-IR-22-452
- Bulletin de sécurité FG-IR-22-456 du 03 mai 2023 https://www.fortiguard.com/psirt/FG-IR-22-456
- Bulletin de sécurité FG-IR-22-464 du 03 mai 2023 https://www.fortiguard.com/psirt/FG-IR-22-464
- Bulletin de sécurité FG-IR-22-475 du 03 mai 2023 https://www.fortiguard.com/psirt/FG-IR-22-475
- Bulletin de sécurité FG-IR-22-520 du 03 mai 2023 https://www.fortiguard.com/psirt/FG-IR-22-520
- Bulletin de sécurité FG-IR-23-013 du 03 mai 2023 https://www.fortiguard.com/psirt/FG-IR-23-013
- Bulletin de sécurité FG-IR-23-069 du 03 mai 2023 https://www.fortiguard.com/psirt/FG-IR-23-069
- Référence CVE CVE-2022-43950 https://www.cve.org/CVERecord?id=CVE-2022-43950
- Référence CVE CVE-2022-45858 https://www.cve.org/CVERecord?id=CVE-2022-45858
- Référence CVE CVE-2022-45859 https://www.cve.org/CVERecord?id=CVE-2022-45859
- Référence CVE CVE-2022-45860 https://www.cve.org/CVERecord?id=CVE-2022-45860
- Référence CVE CVE-2023-22637 https://www.cve.org/CVERecord?id=CVE-2023-22637
- Référence CVE CVE-2023-22640 https://www.cve.org/CVERecord?id=CVE-2023-22640
- Référence CVE CVE-2023-26203 https://www.cve.org/CVERecord?id=CVE-2023-26203
- Référence CVE CVE-2023-27993 https://www.cve.org/CVERecord?id=CVE-2023-27993
- Référence CVE CVE-2023-27999 https://www.cve.org/CVERecord?id=CVE-2023-27999
