Page 1 sur 1

Vulnérabilité dans les produits Fortinet (22.07.19)

MessagePosté: 22 Juil 2019, 19:38
de pierre
Vulnérabilité dans les produits Fortinet (corrigée le 22 juillet 2019)

Version initiale de l'avis
22 juillet 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Contournement de la politique de sécurité

Systèmes affectés
FortiOS versions 6.2.x antérieures à 6.2.1
FortiOS versions 6.0.x antérieures à 6.0.6
FortiOS versions 5.6.x antérieures à 5.6.10
FortiOS versions 5.4.x antérieures à 5.4.12
FortiOS versions 5.2.x antérieures à 5.2.14
FortiManager versions 6.2.x antérieures à 6.2.1
FortiManager versions 6.0.x antérieures à 6.0.6
FortiManager versions 5.6.x antérieures à 5.6.9
FortiManager versions 5.4.x antérieures à 5.4.7
FortiAnalyzer versions 6.2.x antérieures à 6.2.1
FortiAnalyzer versions 6.0.x antérieures à 6.0.6
FortiAnalyzer versions 5.6.x antérieures à 5.6.9
FortiAnalyzer versions 5.4.x antérieures à 5.4.7

Résumé
Une vulnérabilité a été découverte dans les produits Fortinet. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Fortinet FG-IR-19-144 du 19 juillet 2019
https://fortiguard.com/psirt/FG-IR-19-144



Historique des alertes et avis sur les produits Fortinet
Historique des alertes et avis sur le produit FortiNAC
Historique des alertes et avis sur le produit FortiClient
Historique des alertes et avis sur le produit FortiOS
Historique des alertes et avis sur le produit FortiSandbox
Historique des alertes et avis sur le produit FortiManage
Historique des alertes et avis sur les produits Fortinet