Accueil > Alertes du CERT-MC et du CERT-FR > CERTFR-2024-ALE-014_Vulnérabilité dans Fortinet FortiManager

CERTFR-2024-ALE-014_Vulnérabilité dans Fortinet FortiManager

Objet

Vulnérabilité dans Fortinet FortiManager

Référence

CERTFR-2024-ALE-014

Risques

  • Exécution de code arbitraire à distance
  • FortiManager Cloud versions 6.4.x à 7.4.x antérieures à 7.4.5
  • FortiManager versions 6.2.x antérieures à 6.2.13
  • FortiManager versions 6.4.x antérieures à 6.4.15
  • FortiManager versions 7.0.x antérieures à 7.0.13
  • FortiManager versions 7.2.x antérieures à 7.2.8
  • FortiManager versions 7.4.x antérieures à 7.4.5
  • FortiManager versions 7.6.x antérieures à 7.6.1

Résumé

Une vulnérabilité a été découverte dans Fortinet FortiManager. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.

Fortinet indique que la vulnérabilité CVE-2024-47575 est activement exploitée. L'éditeur précise qu'en exploitant cette vulnérabilité, un attaquant est en mesure d'exfiltrer des données contenant des adresses IP, des secrets et des configurations des équipements gérés par le FortiManager.

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-014/

CERTFR-2024-ALE-013_Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA)

22 octobre 2024
actualite

ObjetExploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA)RéférenceCERTFR-2024-ALE-013Risques Exécution de code arbitraire à... Lire la suite[+]

CERTFR-2024-ALE-012_Vulnérabilités affectant OpenPrinting CUPS

22 octobre 2024
actualite

ObjetVulnérabilités affectant OpenPrinting CUPSRéférenceCERTFR-2024-ALE-012Risques Exécution de code arbitraire à distance Contournement de la p... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Alertes-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-ALE-014_Vulnerabilite-dans-Fortinet-FortiManager