DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans Fortios
Réference	1001
Date de Publication	2023-01-04
Sévérité	Critique

IMPACT :

Exécution de code arbitraire à distance

SYSTÉME AFFECTÉ :

FortiOS version 7.2.0 jusqu’à la version 7.2.2
FortiOS version 7.0.0 jusqu’à la version 7.0.8
FortiOS version 6.4.0 jusqu’à la version 6.4.10
FortiOS version 6.2.0 jusqu’à la version 6.2.11
FortiOS-6K7K version 7.0.0 jusqu’à la version 7.0.7
FortiOS-6K7K version 6.4.0 jusqu’à la version 6.4.9
FortiOS-6K7K version 6.2.0 jusqu’à la version 6.2.11
FortiOS-6K7K version 6.0.0 jusqu’à la version 6.0.14

DÉSCRIPTION :

Fortinet annonce une vulnérabilité au niveau de son Produit FortiOS. Cette faille peut permettre à un attaquant distant d'exécuter du code ou des commandes arbitraires. Cette vulnérabilité est actuellement exploitée car Fortinet a été au courant du cas d’exploitation.

SOLUTION :

Mettre à jour le produit Fortinet.(se refere a la section Documentation)

DOCUMENTATION :

Bulletin de sécurité Fortinet FG-IR-22-398 du 12 décembre 2022

https://www.fortiguard.com/psirt/FG-IR-22-398

Référence CVE CVE-2022-42475

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42475

Lien de Mise à jour

https://support.fortinet.com/