AVIS CERTFR - 2023 - AVI - 0451
Publié le 13 juin 2023 à 17h03
Objet : Multiples vulnérabilités dans les produits Fortinet
Référence : CERTFR-2023-AVI-0451
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- FortiADC versions 5.x à 7.1.x antérieures à 7.1.3
- FortiADC versions 7.2.x antérieures à 7.2.1
- FortiADCManager versions 5.x à 7.0.x antérieures à 7.0.1
- FortiADCManager versions antérieures à 7.1.1
- FortiAnalyzer versions 6.4.x antérieures à 6.4.12
- FortiAnalyzer versions 7.0.x antérieures à 7.0.7
- FortiAnalyzer versions 7.2.x antérieures à 7.2.2
- FortiClientWindows versions 6.4.x antérieures à 6.4.9
- FortiClientWindows versions 7.0.x antérieures à 7.0.7
- FortiConverter versions 6.x antérieures à 6.2.2
- FortiConverter versions 7.0.x antérieures à 7.0.1
- FortiManager versions 6.4.x antérieures à 6.4.12
- FortiManager versions 7.0.x antérieures à 7.0.7
- FortiManager versions 7.2.x antérieures à 7.2.2
- FortiNAC versions 8.x à 9.1.x antérieures à 9.1.9
- FortiNAC versions 9.2.x antérieures à 9.2.8
- FortiNAC versions 9.4.x antérieures à 9.4.3
- FortiNAC-F versions 7.2.x antérieures à 7.2.1
- FortiOS versions 6.x à 7.0.x antérieures à 7.0.12
- FortiOS versions 7.2.x antérieures à 7.2.5
- FortiOS-6K7K versions 6.0.x antérieures à 6.0.17
- FortiOS-6K7K versions 6.2.x antérieures à 6.2.15
- FortiOS-6K7K versions 6.4.x antérieures à 6.4.13
- FortiOS-6K7K versions 7.0.x antérieures à 7.0.12
- FortiPAM versions antérieures à 1.0.0
- FortiProxy versions antérieures à 7.0.10
- FortiProxy versions 7.2.x antérieures à 7.2.4
- FortiSIEM versions antérieures à 7.0.0
- FortiSwitchManager versions 7.0.x antérieures à 7.0.2
- FortiSwitchManager versions 7.2.x antérieures à 7.2.2
- FortiWeb versions 6.x à 7.0.x antérieures à 7.0.7
- FortiWeb versions 7.2.x antérieures à 7.2.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité FG-IR-21-141 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-21-141
- Bulletin de sécurité FG-IR-22-229 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-229
- Bulletin de sécurité FG-IR-22-258 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-258
- Bulletin de sécurité FG-IR-22-259 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-259
- Bulletin de sécurité FG-IR-22-332 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-332
- Bulletin de sécurité FG-IR-22-375 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-375
- Bulletin de sécurité FG-IR-22-380 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-380
- Bulletin de sécurité FG-IR-22-393 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-393
- Bulletin de sécurité FG-IR-22-455 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-455
- Bulletin de sécurité FG-IR-22-463 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-463
- Bulletin de sécurité FG-IR-22-468 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-468
- Bulletin de sécurité FG-IR-22-493 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-493
- Bulletin de sécurité FG-IR-22-494 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-494
- Bulletin de sécurité FG-IR-22-521 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-521
- Bulletin de sécurité FG-IR-23-076 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-23-076
- Bulletin de sécurité FG-IR-23-095 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-23-095
- Bulletin de sécurité FG-IR-23-097 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-23-097
- Bulletin de sécurité FG-IR-23-107 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-23-107
- Bulletin de sécurité FG-IR-23-111 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-23-111
- Bulletin de sécurité FG-IR-23-119 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-23-119
- Bulletin de sécurité FG-IR-23-125 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-23-125
- Référence CVE CVE-2022-33877
https://www.cve.org/CVERecord?id=CVE-2022-33877
- Référence CVE CVE-2022-39946
https://www.cve.org/CVERecord?id=CVE-2022-39946
- Référence CVE CVE-2022-41327
https://www.cve.org/CVERecord?id=CVE-2022-41327
- Référence CVE CVE-2022-42474
https://www.cve.org/CVERecord?id=CVE-2022-42474
- Référence CVE CVE-2022-42478
https://www.cve.org/CVERecord?id=CVE-2022-42478
- Référence CVE CVE-2022-43949
https://www.cve.org/CVERecord?id=CVE-2022-43949
- Référence CVE CVE-2022-43953
https://www.cve.org/CVERecord?id=CVE-2022-43953
- Référence CVE CVE-2023-22633
https://www.cve.org/CVERecord?id=CVE-2023-22633
- Référence CVE CVE-2023-22639
https://www.cve.org/CVERecord?id=CVE-2023-22639
- Référence CVE CVE-2023-25609
https://www.cve.org/CVERecord?id=CVE-2023-25609
- Référence CVE CVE-2023-26204
https://www.cve.org/CVERecord?id=CVE-2023-26204
- Référence CVE CVE-2023-26207
https://www.cve.org/CVERecord?id=CVE-2023-26207
- Référence CVE CVE-2023-26210
https://www.cve.org/CVERecord?id=CVE-2023-26210
- Référence CVE CVE-2023-27997
https://www.cve.org/CVERecord?id=CVE-2023-27997
- Référence CVE CVE-2023-28000
https://www.cve.org/CVERecord?id=CVE-2023-28000
- Référence CVE CVE-2023-29175
https://www.cve.org/CVERecord?id=CVE-2023-29175
- Référence CVE CVE-2023-29178
https://www.cve.org/CVERecord?id=CVE-2023-29178
- Référence CVE CVE-2023-29179
https://www.cve.org/CVERecord?id=CVE-2023-29179
- Référence CVE CVE-2023-29180
https://www.cve.org/CVERecord?id=CVE-2023-29180
- Référence CVE CVE-2023-29181
https://www.cve.org/CVERecord?id=CVE-2023-29181
- Référence CVE CVE-2023-33305
https://www.cve.org/CVERecord?id=CVE-2023-33305
Dernière version du document