Risque(s)
- Contournement de la politique de sécurité
Systèmes affectés
- FortiMail versions antérieures à 5.4.11
- FortiMail versions 6.0.x antérieures à 6.0.8
- FortiMail versions 6.2.x antérieures à 6.2.3
- FortiVoiceEntreprise versions 5.4.x et 6.0.x antérieures à 6.0.2
Résumé
De multiples vulnérabilités ont été découvertes dans Fortinet FortiMail et FortiVoiceEntreprise. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-20-045 du 27 avril 2020
https://fortiguard.com/psirt/FG-IR-20-045 - Référence CVE CVE-2020-9294
https://www.cve.org/CVERecord?id=CVE-2020-9294