Page 1 sur 1

Multiples vulnérabilités dans Fortinet FortiAP (11.02.20)

MessagePosté: 12 Fév 2020, 09:04
de pierre
Multiples vulnérabilités dans Fortinet FortiAP (corrigées le 11 février 2020)

Version initiale de l'avis
11 février 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire
Atteinte à l'intégrité des données

Systèmes affectés
FortiAP versions antérieures à 6.0.6
FortiAP-U versions antérieures à 6.0.0
FortiAP-S/W2 6.0.x versions antérieures à 6.0.6
FortiAP-S/W2 6.2.x versions antérieures à 6.2.3

Résumé
De multiples vulnérabilités ont été découvertes dans Fortinet FortiAP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une atteinte à l'intégrité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Fortinet FG-IR-19-209 du 10 février 2020
https://fortiguard.com/psirt/%20FG-IR-19-209

Bulletin de sécurité Fortinet FG-IR-19-298 du 10 février 2020
https://fortiguard.com/psirt/FG-IR-19-298

Référence CVE CVE-2020-15709
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-15709

Référence CVE CVE-2020-15708
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-15708


Historique des alertes et avis sur Fortinet FortiAP
Historique des alertes et avis sur FortiAP de Fortinet
Historique des alertes et avis sur Fortinet