AVIS CERTFR - 2023 - AVI - 0973
Publié le 22 novembre 2023 à 17h22
Objet : Multiples vulnérabilités dans les produit Fortinet
Référence : CERTFR-2023-AVI-0973
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- FortiOS versions 7.4.x antérieures à 7.4.1
- FortiOS versions 7.2.x antérieures à 7.2.6
- FortiOS versions antérieures à 7.0.13
- FortiProxy versions 7.2.x
- FortiProxy versions 7.0.x
- FortiProxy versions 2.0.x
- Fortigate FGT_VM64 versions 7.4.x antérieures à 7.4.2
- Fortigate FGT_VM64 versions 7.x antérieures 7.2.7
- FortiWLM version 8.6.x antérieures à 8.6.6
- FortiWLM version 8.x antérieures à 8.5.5
- FortiWAN toutes versions (ce produit n'est plus maintenu par l'éditeur)
- FortiSIEM versions 7.0.x antérieures à 7.0.1
- FortiSIEM versions 6.7.x antériéures à 6.7.6
- FortiSIEM versions 6.6.x antériéures à 6.6.4
- FortiSIEM versions 6.5.x antérieures à 6.5.2
- FortiSIEM versions antérieures à 6.4.3
- FortiAnalyzer versions 7.4.x antérieures à 7.4.1
- FortiAnalyzer versions antérieures à 7.2.4
- FortiManager versions 7.4.x antérieures à 7.4.1
- FortiManager versions antérieures à 7.2.4
- FortiMail versions 7.4.x antérieures à 7.4.1
- FortiMail versions 7.2.x antérieures à 7.2.5
- FortiMail versions antérieures à 7.0.7
- FortiEDRCollectorWindows versions 5.2.x antérieures à 5.2.0.4581
- FortiEDRCollectorWindows versions 5.0.x antérieures à 5.0.3.1016
- FortiClientWindows versions 7.2.x antérieures à 7.2.2
- FortiClientWindows versions 7.0.x antérieures à 7.0.10
- FortiClientWindows versions 6.x antérieures à 6.4.9
- FortiADC versions antérieures à 7.1.3
- FortiDDOS-F versions 6.5.x antérieures à 6.5.1
- FortiDDOS-F versions antérieures à 6.4.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produit Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-23-385 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-385
- Bulletin de sécurité Fortinet FG-IR-23-143 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-143
- Bulletin de sécurité Fortinet FG-IR-23-142 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-142
- Bulletin de sécurité Fortinet FG-IR-23-265 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-265
- Bulletin de sécurité Fortinet FG-IR-23-061 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-061
- Bulletin de sécurité Fortinet FG-IR-23-290 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-290
- Bulletin de sécurité Fortinet FG-IR-23-135 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-135
- Bulletin de sécurité Fortinet FG-IR-22-396 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-22-396
- Bulletin de sécurité Fortinet FG-IR-23-151 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-151
- Bulletin de sécurité Fortinet FG-IR-23-177 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-177
- Bulletin de sécurité Fortinet FG-IR-23-203 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-203
- Bulletin de sécurité Fortinet FG-IR-23-287 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-287
- Bulletin de sécurité Fortinet FG-IR-23-306 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-306
- Bulletin de sécurité Fortinet FG-IR-23-108 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-108
- Bulletin de sécurité Fortinet FG-IR-23-274 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-274
- Bulletin de sécurité Fortinet FG-IR-22-299 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-22-299
- Bulletin de sécurité Fortinet FG-IR-22-292 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-22-292
- Bulletin de sécurité Fortinet FG-IR-22-518 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-22-518
- Bulletin de sécurité Fortinet FG-IR-23-064 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-064
- Référence CVE CVE-2023-38545
https://www.cve.org/CVERecord?id=CVE-2023-38545
- Référence CVE CVE-2023-38546
https://www.cve.org/CVERecord?id=CVE-2023-38546
- Référence CVE CVE-2023-29177
https://www.cve.org/CVERecord?id=CVE-2023-29177
- Référence CVE CVE-2023-26205
https://www.cve.org/CVERecord?id=CVE-2023-26205
- Référence CVE CVE-2023-25603
https://www.cve.org/CVERecord?id=CVE-2023-25603
- Référence CVE CVE-2022-40681
https://www.cve.org/CVERecord?id=CVE-2022-40681
- Référence CVE CVE-2023-41840
https://www.cve.org/CVERecord?id=CVE-2023-41840
- Référence CVE CVE-2023-33304
https://www.cve.org/CVERecord?id=CVE-2023-33304
- Référence CVE CVE-2023-44248
https://www.cve.org/CVERecord?id=CVE-2023-44248
- Référence CVE CVE-2023-45582
https://www.cve.org/CVERecord?id=CVE-2023-45582
- Référence CVE CVE-2023-36633
https://www.cve.org/CVERecord?id=CVE-2023-36633
- Référence CVE CVE-2023-40719
https://www.cve.org/CVERecord?id=CVE-2023-40719
- Référence CVE CVE-2023-36641
https://www.cve.org/CVERecord?id=CVE-2023-36641
- Référence CVE CVE-2023-28002
https://www.cve.org/CVERecord?id=CVE-2023-28002
- Référence CVE CVE-2023-36553
https://www.cve.org/CVERecord?id=CVE-2023-36553
- Référence CVE CVE-2023-41676
https://www.cve.org/CVERecord?id=CVE-2023-41676
- Référence CVE CVE-2023-44252
https://www.cve.org/CVERecord?id=CVE-2023-44252
- Référence CVE CVE-2023-44251
https://www.cve.org/CVERecord?id=CVE-2023-44251
- Référence CVE CVE-2023-34991
https://www.cve.org/CVERecord?id=CVE-2023-34991
- Référence CVE CVE-2023-42783
https://www.cve.org/CVERecord?id=CVE-2023-42783
Dernière version du document