Risque(s)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- FortiADC versions antérieures à 7.1.2
- FortiADC versions 7.2.x antérieures à 7.2.1
- FortiNAC versions antérieures à 9.4.3
- FortiNAC-F versions 7.2.x antérieures à 7.2.1
- FortiOS versions 6.x antérieures à 6.2.14
- FortiOS versions 6.4.x antérieures à 6.4.12
- FortiOS versions 7.0.x antérieures à 7.0.11
- FortiOS versions 7.2.x antérieures à 7.2.4
- FortiProxy versions antérieures à 7.0.8
- FortiProxy versions 7.2.x antérieures à 7.2.2
Fortinet recommande de changer de mot de passe après la mise à jour de FortiNAC.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité FG-IR-22-297 du 03 mai 2023
https://www.fortiguard.com/psirt/FG-IR-22-297 - Bulletin de sécurité FG-IR-22-407 du 03 mai 2023
https://www.fortiguard.com/psirt/FG-IR-22-407 - Bulletin de sécurité FG-IR-22-452 du 03 mai 2023
https://www.fortiguard.com/psirt/FG-IR-22-452 - Bulletin de sécurité FG-IR-22-456 du 03 mai 2023
https://www.fortiguard.com/psirt/FG-IR-22-456 - Bulletin de sécurité FG-IR-22-464 du 03 mai 2023
https://www.fortiguard.com/psirt/FG-IR-22-464 - Bulletin de sécurité FG-IR-22-475 du 03 mai 2023
https://www.fortiguard.com/psirt/FG-IR-22-475 - Bulletin de sécurité FG-IR-22-520 du 03 mai 2023
https://www.fortiguard.com/psirt/FG-IR-22-520 - Bulletin de sécurité FG-IR-23-013 du 03 mai 2023
https://www.fortiguard.com/psirt/FG-IR-23-013 - Bulletin de sécurité FG-IR-23-069 du 03 mai 2023
https://www.fortiguard.com/psirt/FG-IR-23-069 - Référence CVE CVE-2022-43950
https://www.cve.org/CVERecord?id=CVE-2022-43950 - Référence CVE CVE-2022-45858
https://www.cve.org/CVERecord?id=CVE-2022-45858 - Référence CVE CVE-2022-45859
https://www.cve.org/CVERecord?id=CVE-2022-45859 - Référence CVE CVE-2022-45860
https://www.cve.org/CVERecord?id=CVE-2022-45860 - Référence CVE CVE-2023-22637
https://www.cve.org/CVERecord?id=CVE-2023-22637 - Référence CVE CVE-2023-22640
https://www.cve.org/CVERecord?id=CVE-2023-22640 - Référence CVE CVE-2023-26203
https://www.cve.org/CVERecord?id=CVE-2023-26203 - Référence CVE CVE-2023-27993
https://www.cve.org/CVERecord?id=CVE-2023-27993 - Référence CVE CVE-2023-27999
https://www.cve.org/CVERecord?id=CVE-2023-27999
