CERTFR-2024-AVI-0287_Multiples vulnerabilites dans les produits Fortinet

AVIS CERT
CERT-FR

Publié le 10 avril 2024 à 15h10

Objet : Multiples vulnérabilités dans les produits Fortinet

Référence : CERTFR-2024-AVI-0287

Risque(s)

- Atteinte à la confidentialité des données
- Atteinte à l'intégrité des données
- Exécution de code arbitraire

Systèmes affectés

- FortiClientLinux 7.0 versions antérieures à 7.0.11
- FortiClientLinux 7.2 versions antérieures à 7.2.1
- FortiClientMac 7.0 versions antérieures à 7.0.11
- FortiClientMac 7.2 versions antérieures à 7.2.4
- FortiManager 7.0 versions antérieures à 7.0.11
- FortiManager 7.2 versions antérieures à 7.2.5
- FortiManager 7.4 versions antérieures à 7.4.2
- FortiNAC-F 7.2 versions antérieures à 7.2.5
- FortiOS 6.0 toutes versions
- FortiOS 6.2 versions antérieures à 6.2.16
- FortiOS 6.4 toutes versions
- FortiOS 7.0 toutes versions
- FortiOS 7.2 versions antérieures à 7.2.8
- FortiOS 7.4 versions antérieures à 7.4.2
- FortiProxy 1.0 toutes versions
- FortiProxy 1.1 toutes versions
- FortiProxy 1.2 toutes versions
- FortiProxy 2.0 toutes versions
- FortiProxy 7.0 versions antérieures à 7.0.14
- FortiProxy 7.2 versions antérieures à 7.2.8
- FortiProxy 7.4 versions antérieures à 7.4.2
- FortiSandbox 2.0 toutes versions
- FortiSandbox 2.1 toutes versions
- FortiSandbox 2.2 toutes versions
- FortiSandbox 2.3 toutes versions
- FortiSandbox 2.4 toutes versions
- FortiSandbox 2.5 toutes versions
- FortiSandbox 3.0 toutes versions
- FortiSandbox 3.1 toutes versions
- FortiSandbox 3.2 toutes versions
- FortiSandbox 4.0 toutes versions
- FortiSandbox 4.2 versions antérieures à 4.2.7
- FortiSandbox 4.4 versions antérieures à 4.4.5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Fortinet FG-IR-23-345 du 09 avril 2024

https://www.fortiguard.com/psirt/FG-IR-23-345

- Bulletin de sécurité Fortinet FG-IR-23-419 du 09 avril 2024

https://www.fortiguard.com/psirt/FG-IR-23-419

- Bulletin de sécurité Fortinet FG-IR-23-288 du 09 avril 2024

https://www.fortiguard.com/psirt/FG-IR-23-288

- Bulletin de sécurité Fortinet FG-IR-23-493 du 09 avril 2024

https://www.fortiguard.com/psirt/FG-IR-23-493

- Bulletin de sécurité Fortinet FG-IR-23-413 du 09 avril 2024

https://www.fortiguard.com/psirt/FG-IR-23-413

- Bulletin de sécurité Fortinet FG-IR-23-224 du 09 avril 2024

https://www.fortiguard.com/psirt/FG-IR-23-224

- Bulletin de sécurité Fortinet FG-IR-23-454 du 09 avril 2024

https://www.fortiguard.com/psirt/FG-IR-23-454

- Bulletin de sécurité Fortinet FG-IR-24-060 du 09 avril 2024

https://www.fortiguard.com/psirt/FG-IR-24-060

- Bulletin de sécurité Fortinet FG-IR-23-416 du 09 avril 2024

https://www.fortiguard.com/psirt/FG-IR-23-416

- Bulletin de sécurité Fortinet FG-IR-23-411 du 09 avril 2024

https://www.fortiguard.com/psirt/FG-IR-23-411

- Bulletin de sécurité Fortinet FG-IR-23-489 du 09 avril 2024

https://www.fortiguard.com/psirt/FG-IR-23-489

- Bulletin de sécurité Fortinet FG-IR-24-009 du 09 avril 2024

https://www.fortiguard.com/psirt/FG-IR-24-009

- Bulletin de sécurité Fortinet FG-IR-23-087 du 09 avril 2024

https://www.fortiguard.com/psirt/FG-IR-23-087

- Référence CVE CVE-2023-41677

https://www.cve.org/CVERecord?id=CVE-2023-41677

- Référence CVE CVE-2023-45588

https://www.cve.org/CVERecord?id=CVE-2023-45588

- Référence CVE CVE-2023-45590

https://www.cve.org/CVERecord?id=CVE-2023-45590

- Référence CVE CVE-2023-47540

https://www.cve.org/CVERecord?id=CVE-2023-47540

- Référence CVE CVE-2023-47541

https://www.cve.org/CVERecord?id=CVE-2023-47541

- Référence CVE CVE-2023-47542

https://www.cve.org/CVERecord?id=CVE-2023-47542

- Référence CVE CVE-2023-48784

https://www.cve.org/CVERecord?id=CVE-2023-48784

- Référence CVE CVE-2023-48785

https://www.cve.org/CVERecord?id=CVE-2023-48785

- Référence CVE CVE-2024-21755

https://www.cve.org/CVERecord?id=CVE-2024-21755

- Référence CVE CVE-2024-21756

https://www.cve.org/CVERecord?id=CVE-2024-21756

- Référence CVE CVE-2024-23662

https://www.cve.org/CVERecord?id=CVE-2024-23662

- Référence CVE CVE-2024-23671

https://www.cve.org/CVERecord?id=CVE-2024-23671

- Référence CVE CVE-2024-26014

https://www.cve.org/CVERecord?id=CVE-2024-26014

- Référence CVE CVE-2024-31487

https://www.cve.org/CVERecord?id=CVE-2024-31487

- Référence CVE CVE-2024-31492

https://www.cve.org/CVERecord?id=CVE-2024-31492

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0287/