Accueil > Avis de sécurité du CERT-MC et du CERT-FR > AVIS CERTFR - 2023 - AVI - 0973

AVIS CERTFR - 2023 - AVI - 0973

Objet : Multiples vulnérabilités dans les produit Fortinet

Référence : CERTFR-2023-AVI-0973

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- FortiOS versions 7.4.x antérieures à 7.4.1
- FortiOS versions 7.2.x antérieures à 7.2.6
- FortiOS versions antérieures à 7.0.13
- FortiProxy versions 7.2.x
- FortiProxy versions 7.0.x
- FortiProxy versions 2.0.x
- Fortigate FGT_VM64 versions 7.4.x antérieures à 7.4.2
- Fortigate FGT_VM64 versions 7.x antérieures 7.2.7
- FortiWLM version 8.6.x antérieures à 8.6.6
- FortiWLM version 8.x antérieures à 8.5.5
- FortiWAN toutes versions (ce produit n'est plus maintenu par l'éditeur)
- FortiSIEM versions 7.0.x antérieures à 7.0.1
- FortiSIEM versions 6.7.x antériéures à 6.7.6
- FortiSIEM versions 6.6.x antériéures à 6.6.4
- FortiSIEM versions 6.5.x antérieures à 6.5.2
- FortiSIEM versions antérieures à 6.4.3
- FortiAnalyzer versions 7.4.x antérieures à 7.4.1
- FortiAnalyzer versions antérieures à 7.2.4
- FortiManager versions 7.4.x antérieures à 7.4.1
- FortiManager versions antérieures à 7.2.4
- FortiMail versions 7.4.x antérieures à 7.4.1
- FortiMail versions 7.2.x antérieures à 7.2.5
- FortiMail versions antérieures à 7.0.7
- FortiEDRCollectorWindows versions 5.2.x antérieures à 5.2.0.4581
- FortiEDRCollectorWindows versions 5.0.x antérieures à 5.0.3.1016
- FortiClientWindows versions 7.2.x antérieures à 7.2.2
- FortiClientWindows versions 7.0.x antérieures à 7.0.10
- FortiClientWindows versions 6.x antérieures à 6.4.9
- FortiADC versions antérieures à 7.1.3
- FortiDDOS-F versions 6.5.x antérieures à 6.5.1
- FortiDDOS-F versions antérieures à 6.4.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produit Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Fortinet FG-IR-23-385 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-385
- Bulletin de sécurité Fortinet FG-IR-23-143 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-143
- Bulletin de sécurité Fortinet FG-IR-23-142 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-142
- Bulletin de sécurité Fortinet FG-IR-23-265 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-265
- Bulletin de sécurité Fortinet FG-IR-23-061 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-061
- Bulletin de sécurité Fortinet FG-IR-23-290 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-290
- Bulletin de sécurité Fortinet FG-IR-23-135 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-135
- Bulletin de sécurité Fortinet FG-IR-22-396 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-22-396
- Bulletin de sécurité Fortinet FG-IR-23-151 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-151
- Bulletin de sécurité Fortinet FG-IR-23-177 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-177
- Bulletin de sécurité Fortinet FG-IR-23-203 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-203
- Bulletin de sécurité Fortinet FG-IR-23-287 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-287
- Bulletin de sécurité Fortinet FG-IR-23-306 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-306
- Bulletin de sécurité Fortinet FG-IR-23-108 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-108
- Bulletin de sécurité Fortinet FG-IR-23-274 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-274
- Bulletin de sécurité Fortinet FG-IR-22-299 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-22-299
- Bulletin de sécurité Fortinet FG-IR-22-292 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-22-292
- Bulletin de sécurité Fortinet FG-IR-22-518 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-22-518
- Bulletin de sécurité Fortinet FG-IR-23-064 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-064
- Référence CVE CVE-2023-38545
https://www.cve.org/CVERecord?id=CVE-2023-38545
- Référence CVE CVE-2023-38546
https://www.cve.org/CVERecord?id=CVE-2023-38546
- Référence CVE CVE-2023-29177
https://www.cve.org/CVERecord?id=CVE-2023-29177
- Référence CVE CVE-2023-26205
https://www.cve.org/CVERecord?id=CVE-2023-26205
- Référence CVE CVE-2023-25603
https://www.cve.org/CVERecord?id=CVE-2023-25603
- Référence CVE CVE-2022-40681
https://www.cve.org/CVERecord?id=CVE-2022-40681
- Référence CVE CVE-2023-41840
https://www.cve.org/CVERecord?id=CVE-2023-41840
- Référence CVE CVE-2023-33304
https://www.cve.org/CVERecord?id=CVE-2023-33304
- Référence CVE CVE-2023-44248
https://www.cve.org/CVERecord?id=CVE-2023-44248
- Référence CVE CVE-2023-45582
https://www.cve.org/CVERecord?id=CVE-2023-45582
- Référence CVE CVE-2023-36633
https://www.cve.org/CVERecord?id=CVE-2023-36633
- Référence CVE CVE-2023-40719
https://www.cve.org/CVERecord?id=CVE-2023-40719
- Référence CVE CVE-2023-36641
https://www.cve.org/CVERecord?id=CVE-2023-36641
- Référence CVE CVE-2023-28002
https://www.cve.org/CVERecord?id=CVE-2023-28002
- Référence CVE CVE-2023-36553
https://www.cve.org/CVERecord?id=CVE-2023-36553
- Référence CVE CVE-2023-41676
https://www.cve.org/CVERecord?id=CVE-2023-41676
- Référence CVE CVE-2023-44252
https://www.cve.org/CVERecord?id=CVE-2023-44252
- Référence CVE CVE-2023-44251
https://www.cve.org/CVERecord?id=CVE-2023-44251
- Référence CVE CVE-2023-34991
https://www.cve.org/CVERecord?id=CVE-2023-34991
- Référence CVE CVE-2023-42783
https://www.cve.org/CVERecord?id=CVE-2023-42783

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0973/

CERTFR-2024-AVI-0149_Multiples vulnerabilites dans Moodle

20 février 2024
actualite

Objet : Multiples vulnérabilités dans MoodleRéférence : CERTFR-2024-AVI-0149Risque(s) - Contournement de la politique de sécurité - Déni de service... Lire la suite[+]

CERTFR-2024-AVI-0148_Vulnerabilite dans Kaspersky Anti Targeted Attack

20 février 2024
actualite

Objet : Vulnérabilité dans Kaspersky Anti Targeted AttackRéférence : CERTFR-2024-AVI-0148Risque(s)- Contournement de la politique de sécuritéSystèm... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/AVIS-CERTFR-2023-AVI-0973