Risque(s)

  • Atteinte à la confidentialité des données

Systèmes affectés

  • FortiOS Web adminUI versions antérieures à 5.0.5
  • FortiOS SSL VPN Web Portal versions antérieures à 5.2.9, versions 5.4.0 et 5.4.1
  • FortiOS VIP, WANOpt, VoIP versions antérieures à 5.4.4
  • FortiOS webfilter override et authentication service versions antérieures à 5.4.8, versions 5.6.0 à 5.6.3
  • FortiAP versions antérieures à 5.4.4, versions 5.6.0 à 5.6.4, version 6.0.0
  • FortiAnalyzer versions antérieures à 5.2.9, versions 5.4.0 et 5.4.1, versions postérieures à 5.4.6  pour le branche 5.4, version 6.0.2
  • FortiSwitch versions antérieures 3.6.7, versions 6.0.0 et 6.0.1

Résumé

Une vulnérabilité a été découverte dans Fortinet. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation