Multiples vulnérabilités dans les produits Fortinet (13 novembre 2024)
Publié le 13 novembre 2024 10:28
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- FortiAnalyzer Cloud versions 7.4.x antérieures à 7.4.3
- FortiAnalyzer Cloud versions antérieures à 7.2.7
- FortiAnalyzer versions antérieures à 7.4.3
- FortiAnalyzer-BigData versions antérieures à 7.4.1
- FortiClientMac versions 7.2.x antérieures à 7.2.5
- FortiClientMac versions 7.4.x antérieures à 7.4.1
- FortiClientWindows versions 7.2.x antérieures à 7.2.5
- FortiClientWindows versions 7.4.x antérieures à 7.4.1
- FortiClientWindows versions antérieures à 7.0.13
- FortiManager Cloud toutes versions
- FortiManager versions antérieures à 7.4.3
- FortiOS versions 7.2.x antérieures à 7.2.9
- FortiOS versions 7.4.x antérieures à 7.4.4
- FortiOS versions antérieures à 7.0.15
- FortiPAM versions antérieures à 1.3
- FortiPortal versions 7.4.x antérieures à 7.4.1
- FortiPortal versions antérieures à 7.0.9
- FortiProxy versions 7.4.x antérieures à 7.4.4
- FortiProxy versions antérieures à 7.2.10
- FortiSwitchManager versions 7.0.x antérieures à 7.0.4
- FortiSwitchManager versions 7.2.x antérieures à 7.2.4
- FortiWeb versions 7.6.x antérieures à 7.6.1
- FortiWeb versions antérieures à 7.4.4
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation