BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans les produits Fortinet |
|---|---|
| Réference | 1078 |
| Date de Publication | 2023-12-01 |
| Sévérité | Critique |
IMPACT :
- Exécution de code arbitraire à distance
- Perte de confidentialité
- Perte d'intégrité
- Élévation de privilèges
- Déni de service à distance
SYSTÉME AFFECTÉ :
- FortiOS versions 7.4.x antérieures à 7.4.1
- FortiOS versions 7.2.x antérieures à 7.2.6
- FortiOS versions 6.x à 7.0.x antérieures à 7.0.13
- FortiProxy versions 7.2.x antérieures à 7.2.5
- FortiProxy versions antérieures à 7.0.11
- FGT_VM64 versions 7.4.x antérieures à 7.4.2 l
- FGT_VM64 versions antérieures à 7.2.7
DÉSCRIPTION :
Des nombreuses vulnérabilités ont été découvertes dans les produits Fortinet susmentionné. Ces vulnérabilités permettent à un attaquant distant de provoquer une exécution de code arbitraire , un déni de service à distance et une atteinte à la confidentialité et à l’intégrité des données.
SOLUTION :
Mettre à jour vos Fortinet.(se référer à la documentation)
DOCUMENTATION :
- Bulletin de sécurité Fortinet FG-IR-23-151
https://www.fortiguard.com/psirt/FG-IR-23-151 - CVE-2023-38545
https://www.cve.org/CVERecord?id=CVE-2023-38545 - CVE-2023-28002
https://www.cve.org/CVERecord?id=CVE-2023-28002 - Référence CVE CVE-2023-36641
https://www.cve.org/CVERecord?id=CVE-2023-36641