DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Une vulnérabilité dans les produits Fortinet FortiOS
Réference	1103
Date de Publication	2024-02-11
Sévérité	Critique

IMPACT :

Exécution de code arbitraire à distance
Perte de confidentialité
Perte d'intégrité

SYSTÉME AFFECTÉ :

FortiOS versions 7.4.x antérieures à 7.4.3
FortiOS versions 7.2.x antérieures à 7.2.7
FortiOS versions 7.0.x antérieures à 7.0.14
FortiOS versions 6.4.x antérieures à 6.4.15
FortiOS versions 6.2.x antérieures à 6.2.16

DÉSCRIPTION :

Une vulnérabilité a été découverte dans les produits Fortinet susmentionnés. Cette vulnérabilité permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.

SOLUTION :

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION :

Bulletin de sécurité Fortinet FG-IR-24-015 du 08 février 2024

https://www.cve.org/CVERecord?id=CVE-2024-21762

CVE-2024-21762

https://www.fortiguard.com/psirt/FG-IR-24-015