CERTFR-2024-AVI-0979_Multiples vulnerabilites dans les produits Fortinet

AVIS CERT

CERT-FR

Publié le 13 novembre 2024 à 16h47 - Mis à jour le 25 mars 2025 à 14h44

Objet

Multiples vulnérabilités dans les produits Fortinet

Référence

CERTFR-2024-AVI-0979

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Élévation de privilèges

Système(s) affecté(s)

FortiAnalyzer Cloud versions 7.4.x antérieures à 7.4.3
FortiAnalyzer Cloud versions antérieures à 7.2.7
FortiAnalyzer versions antérieures à 7.4.3
FortiAnalyzer-BigData versions antérieures à 7.4.1
FortiClientMac versions 7.2.x antérieures à 7.2.5
FortiClientMac versions 7.4.x antérieures à 7.4.1
FortiClientWindows versions 7.2.x antérieures à 7.2.5
FortiClientWindows versions 7.4.x antérieures à 7.4.1
FortiClientWindows versions antérieures à 7.0.13
FortiManager Cloud toutes versions
FortiManager versions antérieures à 7.4.3
FortiOS versions 7.2.x antérieures à 7.2.9
FortiOS versions 7.4.x antérieures à 7.4.4
FortiOS versions antérieures à 7.0.15
FortiPAM versions antérieures à 1.3
FortiPortal versions 7.4.x antérieures à 7.4.1
FortiPortal versions antérieures à 7.0.9
FortiProxy versions 7.4.x antérieures à 7.4.4
FortiProxy versions antérieures à 7.2.10
FortiSwitchManager versions 7.0.x antérieures à 7.0.4
FortiSwitchManager versions 7.2.x antérieures à 7.2.4
FortiWeb versions 7.6.x antérieures à 7.6.1
FortiWeb versions antérieures à 7.4.4

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Fortinet FG-IR-22-155 du 12 novembre 2024 : https://www.fortiguard.com/psirt/FG-IR-22-155
Bulletin de sécurité Fortinet FG-IR-23-267 du 12 novembre 2024 : https://www.fortiguard.com/psirt/FG-IR-23-267
Bulletin de sécurité Fortinet FG-IR-23-396 du 12 novembre 2024 : https://www.fortiguard.com/psirt/FG-IR-23-396
Bulletin de sécurité Fortinet FG-IR-23-448 du 12 novembre 2024 : https://www.fortiguard.com/psirt/FG-IR-23-448
Bulletin de sécurité Fortinet FG-IR-23-475 du 12 novembre 2024 : https://www.fortiguard.com/psirt/FG-IR-23-475
Bulletin de sécurité Fortinet FG-IR-24-022 du 12 novembre 2024 : https://www.fortiguard.com/psirt/FG-IR-24-022
Bulletin de sécurité Fortinet FG-IR-24-032 du 12 novembre 2024 : https://www.fortiguard.com/psirt/FG-IR-24-032
Bulletin de sécurité Fortinet FG-IR-24-033 du 12 novembre 2024 : https://www.fortiguard.com/psirt/FG-IR-24-033
Bulletin de sécurité Fortinet FG-IR-24-098 du 12 novembre 2024 : https://www.fortiguard.com/psirt/FG-IR-24-098
Bulletin de sécurité Fortinet FG-IR-24-099 du 12 novembre 2024 : https://www.fortiguard.com/psirt/FG-IR-24-099
Bulletin de sécurité Fortinet FG-IR-24-115 du 12 novembre 2024 : https://www.fortiguard.com/psirt/FG-IR-24-115
Bulletin de sécurité Fortinet FG-IR-24-116 du 12 novembre 2024 : https://www.fortiguard.com/psirt/FG-IR-24-116
Bulletin de sécurité Fortinet FG-IR-24-125 du 12 novembre 2024 : https://www.fortiguard.com/psirt/FG-IR-24-125
Bulletin de sécurité Fortinet FG-IR-24-144 du 12 novembre 2024 : https://www.fortiguard.com/psirt/FG-IR-24-144
Bulletin de sécurité Fortinet FG-IR-24-179 du 12 novembre 2024 : https://www.fortiguard.com/psirt/FG-IR-24-179
Bulletin de sécurité Fortinet FG-IR-24-180 du 12 novembre 2024 : https://www.fortiguard.com/psirt/FG-IR-24-180
Bulletin de sécurité Fortinet FG-IR-24-199 du 12 novembre 2024 : https://www.fortiguard.com/psirt/FG-IR-24-199
Bulletin de sécurité Fortinet FG-IR-24-205 du 13 novembre 2024 : https://www.fortiguard.com/psirt/FG-IR-24-205
Référence CVE CVE-2023-44255 : https://www.cve.org/CVERecord?id=CVE-2023-44255
Référence CVE CVE-2023-47543 : https://www.cve.org/CVERecord?id=CVE-2023-47543
Référence CVE CVE-2023-50176 : https://www.cve.org/CVERecord?id=CVE-2023-50176
Référence CVE CVE-2024-23666 : https://www.cve.org/CVERecord?id=CVE-2024-23666
Référence CVE CVE-2024-26011 : https://www.cve.org/CVERecord?id=CVE-2024-26011
Référence CVE CVE-2024-31496 : https://www.cve.org/CVERecord?id=CVE-2024-31496
Référence CVE CVE-2024-32116 : https://www.cve.org/CVERecord?id=CVE-2024-32116
Référence CVE CVE-2024-32117 : https://www.cve.org/CVERecord?id=CVE-2024-32117
Référence CVE CVE-2024-32118 : https://www.cve.org/CVERecord?id=CVE-2024-32118
Référence CVE CVE-2024-33505 : https://www.cve.org/CVERecord?id=CVE-2024-33505
Référence CVE CVE-2024-33510 : https://www.cve.org/CVERecord?id=CVE-2024-33510
Référence CVE CVE-2024-35274 : https://www.cve.org/CVERecord?id=CVE-2024-35274
Référence CVE CVE-2024-36507 : https://www.cve.org/CVERecord?id=CVE-2024-36507
Référence CVE CVE-2024-36509 : https://www.cve.org/CVERecord?id=CVE-2024-36509
Référence CVE CVE-2024-36513 : https://www.cve.org/CVERecord?id=CVE-2024-36513
Référence CVE CVE-2024-40590 : https://www.cve.org/CVERecord?id=CVE-2024-40590
Référence CVE CVE-2024-40592 : https://www.cve.org/CVERecord?id=CVE-2024-40592
Référence CVE CVE-2024-47574 : https://www.cve.org/CVERecord?id=CVE-2024-47574

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0979/