Multiples vulnérabilités dans les produits Fortinet

Gestion du document

Référence	CERTFR-2019-AVI-523
Titre	Multiples vulnérabilités dans les produits Fortinet
Date de la première version	21 octobre 2019
Date de la dernière version	21 octobre 2019
Source(s)	Bulletin de sécurité Fortinet FG-IR-19-237 du 18 octobre 2019 Bulletin de sécurité Fortinet FG-IR-19-186 du 18 octobre 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Contournement de la politique de sécurité
Atteinte à la confidentialité des données

Systèmes affectés

FortiMail versions 6.2.x antérieures à 6.2.1
FortiMail versions 6.0.x antérieures à 6.0.7
FortiMail versions antérieures à 5.4.11 (date de sortie non annoncée)
Le générateur d'aléa de FortiOS quand il est exécuté dans un environnement virtualisé

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Fortinet FG-IR-19-237 du 18 octobre 2019
https://fortiguard.com/psirt/FG-IR-19-237
Bulletin de sécurité Fortinet FG-IR-19-186 du 18 octobre 2019
https://fortiguard.com/psirt/FG-IR-19-186
Référence CVE CVE-2019-15707
https://www.cve.org/CVERecord?id=CVE-2019-15707
Référence CVE CVE-2019-15712
https://www.cve.org/CVERecord?id=CVE-2019-15712
Référence CVE CVE-2019-15703
https://www.cve.org/CVERecord?id=CVE-2019-15703

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Fortinet