Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- FortiADC versions 5.x à 7.1.x antérieures à 7.1.3
- FortiADC versions 7.2.x antérieures à 7.2.1
- FortiADCManager versions 5.x à 7.0.x antérieures à 7.0.1
- FortiADCManager versions antérieures à 7.1.1
- FortiAnalyzer versions 6.4.x antérieures à 6.4.12
- FortiAnalyzer versions 7.0.x antérieures à 7.0.7
- FortiAnalyzer versions 7.2.x antérieures à 7.2.2
- FortiClientWindows versions 6.4.x antérieures à 6.4.9
- FortiClientWindows versions 7.0.x antérieures à 7.0.7
- FortiConverter versions 6.x antérieures à 6.2.2
- FortiConverter versions 7.0.x antérieures à 7.0.1
- FortiManager versions 6.4.x antérieures à 6.4.12
- FortiManager versions 7.0.x antérieures à 7.0.7
- FortiManager versions 7.2.x antérieures à 7.2.2
- FortiNAC versions 8.x à 9.1.x antérieures à 9.1.9
- FortiNAC versions 9.2.x antérieures à 9.2.8
- FortiNAC versions 9.4.x antérieures à 9.4.3
- FortiNAC-F versions 7.2.x antérieures à 7.2.1
- FortiOS versions 6.x à 7.0.x antérieures à 7.0.12
- FortiOS versions 7.2.x antérieures à 7.2.5
- FortiOS-6K7K versions 6.0.x antérieures à 6.0.17
- FortiOS-6K7K versions 6.2.x antérieures à 6.2.15
- FortiOS-6K7K versions 6.4.x antérieures à 6.4.13
- FortiOS-6K7K versions 7.0.x antérieures à 7.0.12
- FortiPAM versions antérieures à 1.0.0
- FortiProxy versions antérieures à 7.0.10
- FortiProxy versions 7.2.x antérieures à 7.2.4
- FortiSIEM versions antérieures à 7.0.0
- FortiSwitchManager versions 7.0.x antérieures à 7.0.2
- FortiSwitchManager versions 7.2.x antérieures à 7.2.2
- FortiWeb versions 6.x à 7.0.x antérieures à 7.0.7
- FortiWeb versions 7.2.x antérieures à 7.2.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité FG-IR-21-141 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-21-141 - Bulletin de sécurité FG-IR-22-229 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-229 - Bulletin de sécurité FG-IR-22-258 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-258 - Bulletin de sécurité FG-IR-22-259 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-259 - Bulletin de sécurité FG-IR-22-332 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-332 - Bulletin de sécurité FG-IR-22-375 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-375 - Bulletin de sécurité FG-IR-22-380 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-380 - Bulletin de sécurité FG-IR-22-393 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-393 - Bulletin de sécurité FG-IR-22-455 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-455 - Bulletin de sécurité FG-IR-22-463 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-463 - Bulletin de sécurité FG-IR-22-468 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-468 - Bulletin de sécurité FG-IR-22-493 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-493 - Bulletin de sécurité FG-IR-22-494 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-494 - Bulletin de sécurité FG-IR-22-521 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-22-521 - Bulletin de sécurité FG-IR-23-076 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-23-076 - Bulletin de sécurité FG-IR-23-095 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-23-095 - Bulletin de sécurité FG-IR-23-097 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-23-097 - Bulletin de sécurité FG-IR-23-107 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-23-107 - Bulletin de sécurité FG-IR-23-111 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-23-111 - Bulletin de sécurité FG-IR-23-119 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-23-119 - Bulletin de sécurité FG-IR-23-125 du 12 juin 2023
https://www.fortiguard.com/psirt/FG-IR-23-125 - Référence CVE CVE-2022-33877
https://www.cve.org/CVERecord?id=CVE-2022-33877 - Référence CVE CVE-2022-39946
https://www.cve.org/CVERecord?id=CVE-2022-39946 - Référence CVE CVE-2022-41327
https://www.cve.org/CVERecord?id=CVE-2022-41327 - Référence CVE CVE-2022-42474
https://www.cve.org/CVERecord?id=CVE-2022-42474 - Référence CVE CVE-2022-42478
https://www.cve.org/CVERecord?id=CVE-2022-42478 - Référence CVE CVE-2022-43949
https://www.cve.org/CVERecord?id=CVE-2022-43949 - Référence CVE CVE-2022-43953
https://www.cve.org/CVERecord?id=CVE-2022-43953 - Référence CVE CVE-2023-22633
https://www.cve.org/CVERecord?id=CVE-2023-22633 - Référence CVE CVE-2023-22639
https://www.cve.org/CVERecord?id=CVE-2023-22639 - Référence CVE CVE-2023-25609
https://www.cve.org/CVERecord?id=CVE-2023-25609 - Référence CVE CVE-2023-26204
https://www.cve.org/CVERecord?id=CVE-2023-26204 - Référence CVE CVE-2023-26207
https://www.cve.org/CVERecord?id=CVE-2023-26207 - Référence CVE CVE-2023-26210
https://www.cve.org/CVERecord?id=CVE-2023-26210 - Référence CVE CVE-2023-27997
https://www.cve.org/CVERecord?id=CVE-2023-27997 - Référence CVE CVE-2023-28000
https://www.cve.org/CVERecord?id=CVE-2023-28000 - Référence CVE CVE-2023-29175
https://www.cve.org/CVERecord?id=CVE-2023-29175 - Référence CVE CVE-2023-29178
https://www.cve.org/CVERecord?id=CVE-2023-29178 - Référence CVE CVE-2023-29179
https://www.cve.org/CVERecord?id=CVE-2023-29179 - Référence CVE CVE-2023-29180
https://www.cve.org/CVERecord?id=CVE-2023-29180 - Référence CVE CVE-2023-29181
https://www.cve.org/CVERecord?id=CVE-2023-29181 - Référence CVE CVE-2023-33305
https://www.cve.org/CVERecord?id=CVE-2023-33305