BULLETIN D'ALERTES
| Object | Multiples Vulnérabilités dans les produits Fortinet |
|---|---|
| Réference | 1030 |
| Date de Publication | 2023-02-17 |
| Sévérité | Critique |
IMPACT :
- Exécution de code arbitraire à distance
- Perte de confidentialité
- Perte d'intégrité
- Contournement de la politique de sécurité
SYSTÉME AFFECTÉ :
- FortiADC versions antérieures à 6.2.4,antérieures à 7.0.2
- FortiAnalyzer versions antérieures à 6.4.9, antérieures à 7.0.5, antérieures à 7.2.2
- FortiAuthenticator versions antérieures à 6.0.5
- FortiGate versions antérieures à 6.4.2
- FortiNAC-F versions antérieures à 7.2.0
- FortiNAC versions 8.x à 9.4.x antérieures à 9.4.2
- FortiOS versions antérieures à 7.0.9, antérieures à 7.2.4
- FortiPortal versions antérieures à 7.0.3
- FortiProxy versions antérieures à 7.0.8, antérieures à 7.2.2
- FortiSwitchManager antérieures à 7.0.1,antérieures à 7.2.1
- FortiSwitch antérieures à 6.4.11,antérieures à 7.0.4
- FortiWAN versions 4.x antérieures à 4.5.10
- FortiWeb versions 5.x à 7.x antérieures à 7.0.5
- FortiADC 5.0,5.1
DÉSCRIPTION :
Des nombreuses vulnérabilités ont été découvertes dans les produits Fortinet susmentionné. Ces vulnérabilités permettent à un attaquant distant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité et à l’intégrité des données.
SOLUTION :
Mettre à jour vos Fortinet.(se référer à la documentation)
DOCUMENTATION :
- Bulletin de sécurité Fortinet du 16 février 2023
PSIRT Advisories | FortiGuard - CVE-2021-42756
https://www.cve.org/CVERecord?id=CVE-2021-42756 - CVE-2021-42761
https://www.cve.org/CVERecord?id=CVE-2021-42761 - CVE-2021-43074
https://www.cve.org/CVERecord?id=CVE-2021-43074 - CVE-2022-22302
https://www.cve.org/CVERecord?id=CVE-2022-22302 - CVE-2022-26115
https://www.cve.org/CVERecord?id=CVE-2022-26115 - CVE-2022-27482
https://www.cve.org/CVERecord?id=CVE-2022-27482 - CVE-2022-27489
https://www.cve.org/CVERecord?id=CVE-2022-27489 - CVE-2022-29054
https://www.cve.org/CVERecord?id=CVE-2022-29054 - CVE-2022-30299
https://www.cve.org/CVERecord?id=CVE-2022-30299 - CVE-2022-30300
https://www.cve.org/CVERecord?id=CVE-2022-30300 - CVE-2022-30303
https://www.cve.org/CVERecord?id=CVE-2022-30303 - CVE-2022-30304
https://www.cve.org/CVERecord?id=CVE-2022-30304 - CVE-2022-30306
https://www.cve.org/CVERecord?id=CVE-2022-30306 - CVE-2022-33869
https://www.cve.org/CVERecord?id=CVE-2022-33869 - CVE-2022-33871
https://www.cve.org/CVERecord?id=CVE-2022-33871 - CVE-2022-38375
https://www.cve.org/CVERecord?id=CVE-2022-38375 - CVE-2022-38376
https://www.cve.org/CVERecord?id=CVE-2022-38376 - CVE-2022-38378
https://www.cve.org/CVERecord?id=CVE-2022-38378 - CVE-2022-39948
https://www.cve.org/CVERecord?id=CVE-2022-39948 - CVE-2022-39952
https://www.cve.org/CVERecord?id=CVE-2022-39952 - CVE-2022-39954
https://www.cve.org/CVERecord?id=CVE-2022-39954 - CVE-2022-40675
https://www.cve.org/CVERecord?id=CVE-2022-40675 - CVE-2022-40677
https://www.cve.org/CVERecord?id=CVE-2022-40677 - CVE-2022-40678
https://www.cve.org/CVERecord?id=CVE-2022-40678 - CVE-2022-40683
https://www.cve.org/CVERecord?id=CVE-2022-40683 - CVE-2022-41335
https://www.cve.org/CVERecord?id=CVE-2022-41335 - CVE-2022-42472
https://www.cve.org/CVERecord?id=CVE-2022-42472 - CVE-2022-43954
https://www.cve.org/CVERecord?id=CVE-2022-43954 - CVE-2023-22636
https://www.cve.org/CVERecord?id=CVE-2023-22636 - CVE-2023-22638
https://www.cve.org/CVERecord?id=CVE-2023-22638 - CVE-2023-23777
https://www.cve.org/CVERecord?id=CVE-2023-23777 - CVE-2023-23778
https://www.cve.org/CVERecord?id=CVE-2023-23778 - CVE-2023-23779
https://www.cve.org/CVERecord?id=CVE-2023-23779 - CVE-2023-23780
https://www.cve.org/CVERecord?id=CVE-2023-23780 - CVE-2023-23781
https://www.cve.org/CVERecord?id=CVE-2023-23781 - CVE-2023-23782
https://www.cve.org/CVERecord?id=CVE-2023-23782 - CVE-2023-23783
https://www.cve.org/CVERecord?id=CVE-2023-23783 - CVE-2023-23784
https://www.cve.org/CVERecord?id=CVE-2023-23784 - CVE-2023-25602
https://www.cve.org/CVERecord?id=CVE-2023-25602