Risque
- Atteinte à la confidentialité des données
Systèmes affectés
- FortiDDoS versions antérieures à 5.4.3
- FortiDDOS-CM versions antérieures à 5.4.1
- FortiMail versions 6.2.x antérieures à 6.2.5
- FortiMail versions 6.4.x antérieures à 6.4.2
- FortiMail versions antérieures à 6.0.10
- FortiRecorder versions antérieures à 6.0.4
- FortiVoice versions antérieures à 6.0.7
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-20-105 du 28 mars 2025 https://www.fortiguard.com/psirt/FG-IR-20-105
- Référence CVE CVE-2020-15933 https://www.cve.org/CVERecord?id=CVE-2020-15933
- Référence CVE CVE-2021-24008 https://www.cve.org/CVERecord?id=CVE-2021-24008