CERTFR-2024-AVI-0404_Multiples vulnerabilites dans les produits Fortinet
Publié le 15 mai 2024 à 18h21
Objet : Multiples vulnérabilités dans les produits Fortinet
Référence : CERTFR-2024-AVI-0404
Risque(s)
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- FortiADC 6.2.x toutes versions
- FortiADC 7.0.x toutes versions
- FortiADC 7.1.x toutes versions
- FortiADC 7.2.x versions antérieures à 7.2.4
- FortiADC 7.4.x versions antérieures à 7.4.2
- FortiAuthenticator 6.4.x toutes versions
- FortiAuthenticator 6.5.x versions antérieures à 6.5.4
- FortiAuthenticator 6.6.x versions antérieures à 6.6.1
- FortiNAC 7.2.x versions antérieures à 7.2.4
- FortiNAC 8.7.x toutes versions
- FortiNAC 8.8.x toutes versions
- FortiNAC 9.1.x toutes versions
- FortiNAC 9.2.x toutes versions
- FortiNAC 9.4.x versions antérieures à 9.4.5
- FortiOS 6.0.x toutes versions
- FortiOS 6.2.x toutes versions
- FortiOS 6.4.x toutes versions
- FortiOS 7.0 toutes versions pour les vulnérabilités CVE-2023-36640 et CVE-2023-45583
- FortiOS 7.0.x versions antérieures à 7.0.13
- FortiOS 7.2.x versions antérieures à 7.2.8
- FortiOS 7.4.x versions antérieures à 7.4.2
- FortiPAM 1.0.x toutes versions
- FortiPAM 1.1.x versions antérieures à 1.1.1
- FortiPortal 6.0.x versions antérieures à 6.0.15
- FortiPortal 7.0.x versions antérieures à 7.0.7
- FortiPortal 7.2.x versions antérieures à 7.2.2
- FortiProxy 1.0.x toutes versions
- FortiProxy 1.1.x toutes versions
- FortiProxy 1.2.x toutes versions
- FortiProxy 2.0.x toutes versions
- FortiProxy 7.0.x versions antérieures à 7.0.14
- FortiProxy 7.2.x versions antérieures à 7.2.8
- FortiProxy 7.4.x versions antérieures à 7.4.2
- FortiSandbox 4.2.x versions antérieures à 4.2.7
- FortiSandbox 4.4.x versions antérieures à 4.4.5
- FortiSOAR 7.0.x toutes versions
- FortiSOAR 7.2.x toutes versions
- FortiSOAR 7.3.x versions antérieures à 7.3.1
- FortiSOAR cyops Connector versions antérieures à 2.1.0
- FortiSwitchManager 7.0.x versions antérieures à 7.0.3
- FortiSwitchManager 7.2.x versions antérieures à 7.2.3
- FortiVoice 6.0.x toutes versions
- FortiVoice 6.4.x versions antérieures à 6.4.9
- FortiVoice 7.0.x versions antérieures à 7.0.2
- FortiWeb 6.3.x toutes versions
- FortiWeb 6.4.x toutes versions
- FortiWeb 7.0.x toutes versions pour la vulnérabilité CVE-2024-23665
- FortiWeb 7.0.x versions antérieures à 7.0.9
- FortiWeb 7.2.x versions antérieures à 7.2.8
- FortiWeb 7.4.x versions antérieures à 7.4.3
- FortiWebManager 6.0.x toutes versions
- FortiWebManager 6.2.x versions antérieures à 6.2.5
- FortiWebManager 6.3.x versions antérieures à 6.3.1
- FortiWebManager 7.0.x versions antérieures à 7.0.5
- FortiWebManager 7.2.x versions antérieures à 7.2.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-23-415 du 14 mai 2024
https://www.fortiguard.com/psirt/FG-IR-23-415
- Bulletin de sécurité Fortinet FG-IR-24-021 du 14 mai 2024
https://www.fortiguard.com/psirt/FG-IR-24-021
- Bulletin de sécurité Fortinet FG-IR-23-406 du 14 mai 2024
https://www.fortiguard.com/psirt/FG-IR-23-406
- Bulletin de sécurité Fortinet FG-IR-23-420 du 14 mai 2024
https://www.fortiguard.com/psirt/FG-IR-23-420
- Bulletin de sécurité Fortinet FG-IR-23-195 du 14 mai 2024
https://www.fortiguard.com/psirt/FG-IR-23-195
- Bulletin de sécurité Fortinet FG-IR-23-433 du 14 mai 2024
https://www.fortiguard.com/psirt/FG-IR-23-433
- Bulletin de sécurité Fortinet FG-IR-23-137 du 14 mai 2024
https://www.fortiguard.com/psirt/FG-IR-23-137
- Bulletin de sécurité Fortinet FG-IR-23-465 du 14 mai 2024
https://www.fortiguard.com/psirt/FG-IR-23-465
- Bulletin de sécurité Fortinet FG-IR-24-120 du 14 mai 2024
https://www.fortiguard.com/psirt/FG-IR-24-120
- Bulletin de sécurité Fortinet FG-IR-23-282 du 14 mai 2024
https://www.fortiguard.com/psirt/FG-IR-23-282
- Bulletin de sécurité Fortinet FG-IR-24-052 du 14 mai 2024
https://www.fortiguard.com/psirt/FG-IR-24-052
- Bulletin de sécurité Fortinet FG-IR-23-222 du 14 mai 2024
https://www.fortiguard.com/psirt/FG-IR-23-222
- Bulletin de sécurité Fortinet FG-IR-24-017 du 14 mai 2024
https://www.fortiguard.com/psirt/FG-IR-24-017
- Bulletin de sécurité Fortinet FG-IR-23-191 du 14 mai 2024
https://www.fortiguard.com/psirt/FG-IR-23-191
- Bulletin de sécurité Fortinet FG-IR-24-054 du 14 mai 2024
https://www.fortiguard.com/psirt/FG-IR-24-054
- Bulletin de sécurité Fortinet FG-IR-23-225 du 14 mai 2024
https://www.fortiguard.com/psirt/FG-IR-23-225
- Bulletin de sécurité Fortinet FG-IR-24-040 du 14 mai 2024
https://www.fortiguard.com/psirt/FG-IR-24-040
- Bulletin de sécurité Fortinet FG-IR-23-474 du 14 mai 2024
https://www.fortiguard.com/psirt/FG-IR-23-474
- Référence CVE CVE-2023-36640
https://www.cve.org/CVERecord?id=CVE-2023-36640
- Référence CVE CVE-2023-40720
https://www.cve.org/CVERecord?id=CVE-2023-40720
- Référence CVE CVE-2023-44247
https://www.cve.org/CVERecord?id=CVE-2023-44247
- Référence CVE CVE-2023-45288
https://www.cve.org/CVERecord?id=CVE-2023-45288
- Référence CVE CVE-2023-45583
https://www.cve.org/CVERecord?id=CVE-2023-45583
- Référence CVE CVE-2023-45586
https://www.cve.org/CVERecord?id=CVE-2023-45586
- Référence CVE CVE-2023-46714
https://www.cve.org/CVERecord?id=CVE-2023-46714
- Référence CVE CVE-2023-48789
https://www.cve.org/CVERecord?id=CVE-2023-48789
- Référence CVE CVE-2023-50180
https://www.cve.org/CVERecord?id=CVE-2023-50180
- Référence CVE CVE-2024-21760
https://www.cve.org/CVERecord?id=CVE-2024-21760
- Référence CVE CVE-2024-23105
https://www.cve.org/CVERecord?id=CVE-2024-23105
- Référence CVE CVE-2024-23107
https://www.cve.org/CVERecord?id=CVE-2024-23107
- Référence CVE CVE-2024-23664
https://www.cve.org/CVERecord?id=CVE-2024-23664
- Référence CVE CVE-2024-23665
https://www.cve.org/CVERecord?id=CVE-2024-23665
- Référence CVE CVE-2024-23667
https://www.cve.org/CVERecord?id=CVE-2024-23667
- Référence CVE CVE-2024-23668
https://www.cve.org/CVERecord?id=CVE-2024-23668
- Référence CVE CVE-2024-23669
https://www.cve.org/CVERecord?id=CVE-2024-23669
- Référence CVE CVE-2024-23670
https://www.cve.org/CVERecord?id=CVE-2024-23670
- Référence CVE CVE-2024-24549
https://www.cve.org/CVERecord?id=CVE-2024-24549
- Référence CVE CVE-2024-26007
https://www.cve.org/CVERecord?id=CVE-2024-26007
- Référence CVE CVE-2024-27316
https://www.cve.org/CVERecord?id=CVE-2024-27316
- Référence CVE CVE-2024-27983
https://www.cve.org/CVERecord?id=CVE-2024-27983
- Référence CVE CVE-2024-28182
https://www.cve.org/CVERecord?id=CVE-2024-28182
- Référence CVE CVE-2024-30255
https://www.cve.org/CVERecord?id=CVE-2024-30255
- Référence CVE CVE-2024-31488
https://www.cve.org/CVERecord?id=CVE-2024-31488
- Référence CVE CVE-2024-31491
https://www.cve.org/CVERecord?id=CVE-2024-31491
- Référence CVE CVE-2024-31493
https://www.cve.org/CVERecord?id=CVE-2024-31493
- Référence CVE CVE-2024-3302
https://www.cve.org/CVERecord?id=CVE-2024-3302
Dernière version du document