CERTFR-2024-AVI-1096_Multiples vulnerabilites dans les produits Fortinet

AVIS CERT
CERT-FR

Publié le 19 décembre 2024 à 14h07 - Mis à jour le 5 février 2025 à 16h07

Objet

Multiples vulnérabilités dans les produits Fortinet

Référence

CERTFR-2024-AVI-1096

Risque(s)

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance

Système(s) affecté(s)

  • FortiClientLinux 7.0.x versions antérieures à 7.0.14
  • FortiClientLinux 7.2.x versions antérieures à 7.2.8
  • FortiClientLinux 7.4.x versions antérieures à 7.4.3
  • FortiClientWindows 7.0.x versions antérieures à 7.0.14
  • FortiClientWindows 7.2.x versions antérieures à 7.2.7
  • FortiClientWindows 7.4.x versions antérieures à 7.4.2
  • FortiManager Cloud versions postérieures à 7.0.1 et antérieures à 7.0.13
  • FortiManager Cloud versions postérieures à 7.2.1 et antérieures à 7.2.8
  • FortiManager Cloud versions postérieures à 7.4.1 et antérieures à 7.4.5
  • FortiManager versions 7.4.x antérieures à 7.4.5
  • FortiManager versions 7.6.x antérieures à 7.6.1
  • FortiManager versions postérieures à 6.4.10 et antérieures à 6.4.15
  • FortiManager versions postérieures à 7.0.5 et antérieures à 7.0.13
  • FortiManager versions postérieures à 7.2.3 et antérieures à 7.2.8
  • FortiWLM versions 8.5.x antérieures à 8.5.5
  • FortiWLM versions 8.6.x antérieures à 8.6.6

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1096/