Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- FortiOS versions 7.4.x antérieures à 7.4.1
- FortiOS versions 7.2.x antérieures à 7.2.6
- FortiOS versions antérieures à 7.0.13
- FortiProxy versions 7.2.x
- FortiProxy versions 7.0.x
- FortiProxy versions 2.0.x
- Fortigate FGT_VM64 versions 7.4.x antérieures à 7.4.2
- Fortigate FGT_VM64 versions 7.x antérieures 7.2.7
- FortiWLM version 8.6.x antérieures à 8.6.6
- FortiWLM version 8.x antérieures à 8.5.5
- FortiWAN toutes versions (ce produit n'est plus maintenu par l'éditeur)
- FortiSIEM versions 7.0.x antérieures à 7.0.1
- FortiSIEM versions 6.7.x antériéures à 6.7.6
- FortiSIEM versions 6.6.x antériéures à 6.6.4
- FortiSIEM versions 6.5.x antérieures à 6.5.2
- FortiSIEM versions antérieures à 6.4.3
- FortiAnalyzer versions 7.4.x antérieures à 7.4.1
- FortiAnalyzer versions antérieures à 7.2.4
- FortiManager versions 7.4.x antérieures à 7.4.1
- FortiManager versions antérieures à 7.2.4
- FortiMail versions 7.4.x antérieures à 7.4.1
- FortiMail versions 7.2.x antérieures à 7.2.5
- FortiMail versions antérieures à 7.0.7
- FortiEDRCollectorWindows versions 5.2.x antérieures à 5.2.0.4581
- FortiEDRCollectorWindows versions 5.0.x antérieures à 5.0.3.1016
- FortiClientWindows versions 7.2.x antérieures à 7.2.2
- FortiClientWindows versions 7.0.x antérieures à 7.0.10
- FortiClientWindows versions 6.x antérieures à 6.4.9
- FortiADC versions antérieures à 7.1.3
- FortiDDOS-F versions 6.5.x antérieures à 6.5.1
- FortiDDOS-F versions antérieures à 6.4.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-23-385 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-385 - Bulletin de sécurité Fortinet FG-IR-23-143 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-143 - Bulletin de sécurité Fortinet FG-IR-23-142 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-142 - Bulletin de sécurité Fortinet FG-IR-23-265 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-265 - Bulletin de sécurité Fortinet FG-IR-23-061 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-061 - Bulletin de sécurité Fortinet FG-IR-23-290 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-290 - Bulletin de sécurité Fortinet FG-IR-23-135 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-135 - Bulletin de sécurité Fortinet FG-IR-22-396 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-22-396 - Bulletin de sécurité Fortinet FG-IR-23-151 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-151 - Bulletin de sécurité Fortinet FG-IR-23-177 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-177 - Bulletin de sécurité Fortinet FG-IR-23-203 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-203 - Bulletin de sécurité Fortinet FG-IR-23-287 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-287 - Bulletin de sécurité Fortinet FG-IR-23-306 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-306 - Bulletin de sécurité Fortinet FG-IR-23-108 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-108 - Bulletin de sécurité Fortinet FG-IR-23-274 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-274 - Bulletin de sécurité Fortinet FG-IR-22-299 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-22-299 - Bulletin de sécurité Fortinet FG-IR-22-292 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-22-292 - Bulletin de sécurité Fortinet FG-IR-22-518 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-22-518 - Bulletin de sécurité Fortinet FG-IR-23-064 du 14 novembre 2023
https://www.fortiguard.com/psirt/FG-IR-23-064 - Référence CVE CVE-2023-38545
https://www.cve.org/CVERecord?id=CVE-2023-38545 - Référence CVE CVE-2023-38546
https://www.cve.org/CVERecord?id=CVE-2023-38546 - Référence CVE CVE-2023-29177
https://www.cve.org/CVERecord?id=CVE-2023-29177 - Référence CVE CVE-2023-26205
https://www.cve.org/CVERecord?id=CVE-2023-26205 - Référence CVE CVE-2023-25603
https://www.cve.org/CVERecord?id=CVE-2023-25603 - Référence CVE CVE-2022-40681
https://www.cve.org/CVERecord?id=CVE-2022-40681 - Référence CVE CVE-2023-41840
https://www.cve.org/CVERecord?id=CVE-2023-41840 - Référence CVE CVE-2023-33304
https://www.cve.org/CVERecord?id=CVE-2023-33304 - Référence CVE CVE-2023-44248
https://www.cve.org/CVERecord?id=CVE-2023-44248 - Référence CVE CVE-2023-45582
https://www.cve.org/CVERecord?id=CVE-2023-45582 - Référence CVE CVE-2023-36633
https://www.cve.org/CVERecord?id=CVE-2023-36633 - Référence CVE CVE-2023-40719
https://www.cve.org/CVERecord?id=CVE-2023-40719 - Référence CVE CVE-2023-36641
https://www.cve.org/CVERecord?id=CVE-2023-36641 - Référence CVE CVE-2023-28002
https://www.cve.org/CVERecord?id=CVE-2023-28002 - Référence CVE CVE-2023-36553
https://www.cve.org/CVERecord?id=CVE-2023-36553 - Référence CVE CVE-2023-41676
https://www.cve.org/CVERecord?id=CVE-2023-41676 - Référence CVE CVE-2023-44252
https://www.cve.org/CVERecord?id=CVE-2023-44252 - Référence CVE CVE-2023-44251
https://www.cve.org/CVERecord?id=CVE-2023-44251 - Référence CVE CVE-2023-34991
https://www.cve.org/CVERecord?id=CVE-2023-34991 - Référence CVE CVE-2023-42783
https://www.cve.org/CVERecord?id=CVE-2023-42783