Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0287_Multiples vulnerabilites dans les produits Fortinet

CERTFR-2024-AVI-0287_Multiples vulnerabilites dans les produits Fortinet

Objet : Multiples vulnérabilités dans les produits Fortinet

Référence : CERTFR-2024-AVI-0287

Risque(s)

- Atteinte à la confidentialité des données
- Atteinte à l'intégrité des données
- Exécution de code arbitraire

Systèmes affectés

- FortiClientLinux 7.0 versions antérieures à 7.0.11
- FortiClientLinux 7.2 versions antérieures à 7.2.1
- FortiClientMac 7.0 versions antérieures à 7.0.11
- FortiClientMac 7.2 versions antérieures à 7.2.4
- FortiManager 7.0 versions antérieures à 7.0.11
- FortiManager 7.2 versions antérieures à 7.2.5
- FortiManager 7.4 versions antérieures à 7.4.2
- FortiNAC-F 7.2 versions antérieures à 7.2.5
- FortiOS 6.0 toutes versions
- FortiOS 6.2 versions antérieures à 6.2.16
- FortiOS 6.4 toutes versions
- FortiOS 7.0 toutes versions
- FortiOS 7.2 versions antérieures à 7.2.8
- FortiOS 7.4 versions antérieures à 7.4.2
- FortiProxy 1.0 toutes versions
- FortiProxy 1.1 toutes versions
- FortiProxy 1.2 toutes versions
- FortiProxy 2.0 toutes versions
- FortiProxy 7.0 versions antérieures à 7.0.14
- FortiProxy 7.2 versions antérieures à 7.2.8
- FortiProxy 7.4 versions antérieures à 7.4.2
- FortiSandbox 2.0 toutes versions
- FortiSandbox 2.1 toutes versions
- FortiSandbox 2.2 toutes versions
- FortiSandbox 2.3 toutes versions
- FortiSandbox 2.4 toutes versions
- FortiSandbox 2.5 toutes versions
- FortiSandbox 3.0 toutes versions
- FortiSandbox 3.1 toutes versions
- FortiSandbox 3.2 toutes versions
- FortiSandbox 4.0 toutes versions
- FortiSandbox 4.2 versions antérieures à 4.2.7
- FortiSandbox 4.4 versions antérieures à 4.4.5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Fortinet FG-IR-23-345 du 09 avril 2024
https://www.fortiguard.com/psirt/FG-IR-23-345
- Bulletin de sécurité Fortinet FG-IR-23-419 du 09 avril 2024
https://www.fortiguard.com/psirt/FG-IR-23-419
- Bulletin de sécurité Fortinet FG-IR-23-288 du 09 avril 2024
https://www.fortiguard.com/psirt/FG-IR-23-288
- Bulletin de sécurité Fortinet FG-IR-23-493 du 09 avril 2024
https://www.fortiguard.com/psirt/FG-IR-23-493
- Bulletin de sécurité Fortinet FG-IR-23-413 du 09 avril 2024
https://www.fortiguard.com/psirt/FG-IR-23-413
- Bulletin de sécurité Fortinet FG-IR-23-224 du 09 avril 2024
https://www.fortiguard.com/psirt/FG-IR-23-224
- Bulletin de sécurité Fortinet FG-IR-23-454 du 09 avril 2024
https://www.fortiguard.com/psirt/FG-IR-23-454
- Bulletin de sécurité Fortinet FG-IR-24-060 du 09 avril 2024
https://www.fortiguard.com/psirt/FG-IR-24-060
- Bulletin de sécurité Fortinet FG-IR-23-416 du 09 avril 2024
https://www.fortiguard.com/psirt/FG-IR-23-416
- Bulletin de sécurité Fortinet FG-IR-23-411 du 09 avril 2024
https://www.fortiguard.com/psirt/FG-IR-23-411
- Bulletin de sécurité Fortinet FG-IR-23-489 du 09 avril 2024
https://www.fortiguard.com/psirt/FG-IR-23-489
- Bulletin de sécurité Fortinet FG-IR-24-009 du 09 avril 2024
https://www.fortiguard.com/psirt/FG-IR-24-009
- Bulletin de sécurité Fortinet FG-IR-23-087 du 09 avril 2024
https://www.fortiguard.com/psirt/FG-IR-23-087
- Référence CVE CVE-2023-41677
https://www.cve.org/CVERecord?id=CVE-2023-41677
- Référence CVE CVE-2023-45588
https://www.cve.org/CVERecord?id=CVE-2023-45588
- Référence CVE CVE-2023-45590
https://www.cve.org/CVERecord?id=CVE-2023-45590
- Référence CVE CVE-2023-47540
https://www.cve.org/CVERecord?id=CVE-2023-47540
- Référence CVE CVE-2023-47541
https://www.cve.org/CVERecord?id=CVE-2023-47541
- Référence CVE CVE-2023-47542
https://www.cve.org/CVERecord?id=CVE-2023-47542
- Référence CVE CVE-2023-48784
https://www.cve.org/CVERecord?id=CVE-2023-48784
- Référence CVE CVE-2023-48785
https://www.cve.org/CVERecord?id=CVE-2023-48785
- Référence CVE CVE-2024-21755
https://www.cve.org/CVERecord?id=CVE-2024-21755
- Référence CVE CVE-2024-21756
https://www.cve.org/CVERecord?id=CVE-2024-21756
- Référence CVE CVE-2024-23662
https://www.cve.org/CVERecord?id=CVE-2024-23662
- Référence CVE CVE-2024-23671
https://www.cve.org/CVERecord?id=CVE-2024-23671
- Référence CVE CVE-2024-26014
https://www.cve.org/CVERecord?id=CVE-2024-26014
- Référence CVE CVE-2024-31487
https://www.cve.org/CVERecord?id=CVE-2024-31487
- Référence CVE CVE-2024-31492
https://www.cve.org/CVERecord?id=CVE-2024-31492

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0287/

CERTFR-2024-AVI-0369_Multiples vulnerabilites dans les produits GLPI

07 mai 2024
actualite

Objet : Multiples vulnérabilités dans les produits GLPIRéférence : CERTFR-2024-AVI-0369Risque(s)- Exécution de code arbitraire à distanceSystèmes a... Lire la suite[+]

CERTFR-2024-AVI-0368_[SCADA] Vulnerabilite dans Moxa NPort

07 mai 2024
actualite

Objet : [SCADA] Vulnérabilité dans Moxa NPortRéférence : CERTFR-2024-AVI-0368Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affect... Lire la suite[+]

Toutes les avis de sécurité du cert-mc et du cert-fr
Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Voir sur le plan


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Textes
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0287_Multiples-vulnerabilites-dans-les-produits-Fortinet