Objet: Multiples vulnérabilités dans les produits Fortinet

Risques

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance

Systèmes affectés

• FortiClientLinux 7.0.x versions antérieures à 7.0.14
• FortiClientLinux 7.2.x versions antérieures à 7.2.8
• FortiClientLinux 7.4.x versions antérieures à 7.4.3
• FortiClientWindows 7.0.x versions antérieures à 7.0.14
• FortiClientWindows 7.2.x versions antérieures à 7.2.7
• FortiClientWindows 7.4.x versions antérieures à 7.4.2
• FortiManager Cloud versions postérieures à 7.0.1 et antérieures à 7.0.13
• FortiManager Cloud versions postérieures à 7.2.1 et antérieures à 7.2.8
• FortiManager Cloud versions postérieures à 7.4.1 et antérieures à 7.4.5
• FortiManager versions 7.4.x antérieures à 7.4.5
• FortiManager versions 7.6.x antérieures à 7.6.1
• FortiManager versions postérieures à 6.4.10 et antérieures à 6.4.15
• FortiManager versions postérieures à 7.0.5 et antérieures à 7.0.13
• FortiManager versions postérieures à 7.2.3 et antérieures à 7.2.8
• FortiWLM versions 8.5.x antérieures à 8.5.5
• FortiWLM versions 8.6.x antérieures à 8.6.6

L'éditeur indique que les correctifs concernant la vulnérabilité CVE-2024-50570 pour FortiClientLinux 7.0.14, 7.2.8 et 7.4.3 ne sont pas encore disponibles.

Documentation

• Bulletin de sécurité Fortinet FG-IR-23-144 du 18 décembre 2024
https://www.fortiguard.com/psirt/FG-IR-23-144
• Bulletin de sécurité Fortinet FG-IR-23-278 du 18 décembre 2024
https://www.fortiguard.com/psirt/FG-IR-23-278
• Bulletin de sécurité Fortinet FG-IR-24-425 du 18 décembre 2024
https://www.fortiguard.com/psirt/FG-IR-24-425
• Référence CVE CVE-2023-34990
https://www.cve.org/CVERecord?id=CVE-2023-34990
• Référence CVE CVE-2024-48889
https://www.cve.org/CVERecord?id=CVE-2024-48889
• Référence CVE CVE-2024-50570
https://www.cve.org/CVERecord?id=CVE-2024-50570