S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 10 avril 2024
N° CERTFR-2024-AVI-0287
Affaire suivie par: CERT-FR
le 10 avril 2024

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Fortinet

Gestion du document

Référence CERTFR-2024-AVI-0287
Titre Multiples vulnérabilités dans les produits Fortinet
Date de la première version 10 avril 2024
Date de la dernière version 10 avril 2024
Source(s) Bulletin de sécurité Fortinet FG-IR-23-087 du 09 avril 2024
Bulletin de sécurité Fortinet FG-IR-23-224 du 09 avril 2024
Bulletin de sécurité Fortinet FG-IR-23-288 du 09 avril 2024
Bulletin de sécurité Fortinet FG-IR-23-345 du 09 avril 2024
Bulletin de sécurité Fortinet FG-IR-23-411 du 09 avril 2024
Bulletin de sécurité Fortinet FG-IR-23-413 du 09 avril 2024
Bulletin de sécurité Fortinet FG-IR-23-416 du 09 avril 2024
Bulletin de sécurité Fortinet FG-IR-23-419 du 09 avril 2024
Bulletin de sécurité Fortinet FG-IR-23-454 du 09 avril 2024
Bulletin de sécurité Fortinet FG-IR-23-489 du 09 avril 2024
Bulletin de sécurité Fortinet FG-IR-23-493 du 09 avril 2024
Bulletin de sécurité Fortinet FG-IR-24-009 du 09 avril 2024
Bulletin de sécurité Fortinet FG-IR-24-060 du 09 avril 2024
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Atteinte à la confidentialité des données
  • Atteinte à l'intégrité des données
  • Exécution de code arbitraire

Systèmes affectés

  • FortiClientLinux 7.0 versions antérieures à 7.0.11
  • FortiClientLinux 7.2 versions antérieures à 7.2.1
  • FortiClientMac 7.0 versions antérieures à 7.0.11
  • FortiClientMac 7.2 versions antérieures à 7.2.4
  • FortiManager 7.0 versions antérieures à 7.0.11
  • FortiManager 7.2 versions antérieures à 7.2.5
  • FortiManager 7.4 versions antérieures à 7.4.2
  • FortiNAC-F 7.2 versions antérieures à 7.2.5
  • FortiOS 6.0 toutes versions
  • FortiOS 6.2 versions antérieures à 6.2.16
  • FortiOS 6.4 toutes versions
  • FortiOS 7.0 toutes versions
  • FortiOS 7.2 versions antérieures à 7.2.8
  • FortiOS 7.4 versions antérieures à 7.4.2
  • FortiProxy 1.0 toutes versions
  • FortiProxy 1.1 toutes versions
  • FortiProxy 1.2 toutes versions
  • FortiProxy 2.0 toutes versions
  • FortiProxy 7.0 versions antérieures à 7.0.14
  • FortiProxy 7.2 versions antérieures à 7.2.8
  • FortiProxy 7.4 versions antérieures à 7.4.2
  • FortiSandbox 2.0 toutes versions
  • FortiSandbox 2.1 toutes versions
  • FortiSandbox 2.2 toutes versions
  • FortiSandbox 2.3 toutes versions
  • FortiSandbox 2.4 toutes versions
  • FortiSandbox 2.5 toutes versions
  • FortiSandbox 3.0 toutes versions
  • FortiSandbox 3.1 toutes versions
  • FortiSandbox 3.2 toutes versions
  • FortiSandbox 4.0 toutes versions
  • FortiSandbox 4.2 versions antérieures à 4.2.7
  • FortiSandbox 4.4 versions antérieures à 4.4.5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 10 avril 2024
    Version initiale