AVIS CERTFR - 2023 - AVI - 0355

AVIS CERT
CERT-FR

Publié le 4 mai 2023 à 15h07 - Mis à jour le 4 mai 2023 à 15h59

Objet : Multiples vulnérabilités dans les produits Fortinet

Référence : CERTFR-2023-AVI-0355

Risque(s)

- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- FortiADC versions antérieures à 7.1.2
- FortiADC versions 7.2.x antérieures à 7.2.1
- FortiNAC versions antérieures à 9.4.3
- FortiNAC-F versions 7.2.x antérieures à 7.2.1
- FortiOS versions 6.x antérieures à 6.2.14
- FortiOS versions 6.4.x antérieures à 6.4.12
- FortiOS versions 7.0.x antérieures à 7.0.11
- FortiOS versions 7.2.x antérieures à 7.2.4
- FortiProxy versions antérieures à 7.0.8
- FortiProxy versions 7.2.x antérieures à 7.2.2

Fortinet recommande de changer de mot de passe après la mise à jour de FortiNAC.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité FG-IR-22-297 du 03 mai 2023
https://www.fortiguard.com/psirt/FG-IR-22-297 
- Bulletin de sécurité FG-IR-22-407 du 03 mai 2023
https://www.fortiguard.com/psirt/FG-IR-22-407 
- Bulletin de sécurité FG-IR-22-452 du 03 mai 2023
https://www.fortiguard.com/psirt/FG-IR-22-452 
- Bulletin de sécurité FG-IR-22-456 du 03 mai 2023
https://www.fortiguard.com/psirt/FG-IR-22-456 
- Bulletin de sécurité FG-IR-22-464 du 03 mai 2023
https://www.fortiguard.com/psirt/FG-IR-22-464 
- Bulletin de sécurité FG-IR-22-475 du 03 mai 2023
https://www.fortiguard.com/psirt/FG-IR-22-475 
- Bulletin de sécurité FG-IR-22-520 du 03 mai 2023
https://www.fortiguard.com/psirt/FG-IR-22-520 
- Bulletin de sécurité FG-IR-23-013 du 03 mai 2023
https://www.fortiguard.com/psirt/FG-IR-23-013 
- Bulletin de sécurité FG-IR-23-069 du 03 mai 2023
https://www.fortiguard.com/psirt/FG-IR-23-069 
- Référence CVE CVE-2022-43950
https://www.cve.org/CVERecord?id=CVE-2022-43950 
- Référence CVE CVE-2022-45858
https://www.cve.org/CVERecord?id=CVE-2022-45858 
- Référence CVE CVE-2022-45859
https://www.cve.org/CVERecord?id=CVE-2022-45859 
- Référence CVE CVE-2022-45860
https://www.cve.org/CVERecord?id=CVE-2022-45860 
- Référence CVE CVE-2023-22637
https://www.cve.org/CVERecord?id=CVE-2023-22637 
- Référence CVE CVE-2023-22640
https://www.cve.org/CVERecord?id=CVE-2023-22640 
- Référence CVE CVE-2023-26203
https://www.cve.org/CVERecord?id=CVE-2023-26203 
- Référence CVE CVE-2023-27993
https://www.cve.org/CVERecord?id=CVE-2023-27993 
- Référence CVE CVE-2023-27999
https://www.cve.org/CVERecord?id=CVE-2023-27999 

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0355/