Avis du CERT-FR

Objet: Vulnérabilité dans Fortinet FortAuthenticator

Gestion du document

Référence	CERTFR-2018-AVI-260
Titre	Vulnérabilité dans Fortinet FortAuthenticator
Date de la première version	30 mai 2018
Date de la dernière version	30 mai 2018
Source(s)	Bulletin de sécurité Fortinet du 29 mai 2018
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Injection de code indirecte à distance (XSS)

Systèmes affectés

FortAuthenticator versions antérieures à 5.3.0

Résumé

Une vulnérabilité a été découverte dans Fortinet FortAuthenticator. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Fortinet du 29 mai 2018
https://fortiguard.com/psirt/FG-IR-18-059
Référence CVE CVE-2018-9186
https://www.cve.org/CVERecord?id=CVE-2018-9186

Gestion détaillée du document

le 30 mai 2018: Version initiale