Avis du CERT-FR

Objet: Vulnérabilité dans Fortinet FortiExtender

Gestion du document

Référence	CERTFR-2019-AVI-537
Titre	Vulnérabilité dans Fortinet FortiExtender
Date de la première version	29 octobre 2019
Date de la dernière version	08 novembre 2019
Source(s)	Bulletin de sécurité Fortinet du 28 octobre 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Exécution de code arbitraire à distance

Systèmes affectés

FortiExtender versions antérieures à 4.1.2

Résumé

Une vulnérabilité a été découverte dans Fortinet FortiExtender. Elle permet à un administrateur non autorisé de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Fortinet du 28 octobre 2019
https://fortiguard.com/psirt/FG-IR-19-273
Référence CVE CVE-2019-15710
https://www.cve.org/CVERecord?id=CVE-2019-15710

Gestion détaillée du document

le 29 octobre 2019: Version initiale

le 08 novembre 2019: correction date du bulletin Fortinet