Page 1 sur 1

Vulnérabilité dans Fortinet Forticlient (08.12.17)

MessagePosté: 09 Déc 2017, 21:57
de pierre
Vulnérabilité dans Fortinet Forticlient (corrigée le 08 décembre 2017)

Version initiale de l'avis
08 décembre 2017

Source
Bulletin de sécurité Fortinet FG-IR-17-214 du 07 décembre 2017
https://fortiguard.com/psirt/FG-IR-17-214

Risque(s)
Atteinte à la confidentialité des données

Résumé
Une vulnérabilité a été découverte dans Fortinet Forticlient. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Contournement provisoire
FortiClient pour Windows versions antérieures à 5.6.1
FortiClient pour Mac OSX versions antérieures à 5.6.1
FortiClient SSLVPN Client pour Linux versions antérieures à 4.4.2335

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Fortinet FG-IR-17-214 du 07 décembre 2017
https://fortiguard.com/psirt/FG-IR-17-214

Référence CVE CVE-2017-14184
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-14184