PSIRT Advisories

Avis mensuels du PSIRT 2023 : janvier 2022 : décembre , novembre , septembre , août , juillet , juin , mai , avril ,Mars , Fév 2021 : décembre , novembre , octobre , septembre , août , juillet , juin , mai , Avr , Mars , Fév , Jan 2020 : décembre Vous trouverez ci-dessous une liste d'avis pour les problèmes résolus dans les produits Fortinet. La résolution de ces problèmes est coordonnée par l'équipe Fortinet Product Security Incident Response Team (PSIRT), une équipe mondiale dédiée qui gère la réception, l'investigation et la communication publique d'informations sur les vulnérabilités de sécurité et les problèmes liés aux produits et services Fortinet. Pour savoir comment signaler un problème PSIRT avec Fortinet, veuillez consulter notre politique PSIRT ici . FortiADC - injection de commandes dans l'interface Web Une neutralisation incorrecte d'éléments spéciaux utilisés dans une vulnérabilité de commande OS [CWE-78] dans FortiADC peut permettre une authentification... FortiADC 7.0.1, 7.0.0, 6.2.3, 6.2.2, 6.2.1, 6.2.0, 6.1.6, 6.1.5, 6.1.4, 6.1.3, 6.1.2, 6.1.1, 6.1 .0, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0, 5.4.5, 5.4.4, 5.4.3, 5.4.2, 5.4.1, 5.4.0 03 janvier 2023 Gravité élevéeicône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-gris-clair Numéro IR : FG-IR-22-061 CVE-2022-39947 FortiManager - Un comportement de gestion des utilisateurs incorrect conduit à un administrateur sans mot de passe Une vulnérabilité de gestion des utilisateurs incorrecte [CWE-286] dans le composant de création de FortiManager VDOM peut permettre à un attaquant de ... FortiManager 7.0.1, 7.0.0, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0, 6.2.8, 6.2.7, 6.2 .6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0 03 janvier 2023 Gravité Moyenneicône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-gris-clair icône-de-cercle-de-fond-gris-clair Numéro IR : FG-IR-22-371 CVE-2022-45857 FortiPortal - XSS observé sur les paramètres de colonne de politique Une neutralisation incorrecte des entrées lors de la vulnérabilité de génération de page Web [CWE-79] dans l'interface de gestion de FortiPortal ... FortiPortal 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.11, 6.0.10, 6.0.1, 6.0.0, 5.3 .8, 5.3.7, 5.3.6, 5.3.5, 5.3.4, 5.3.3, 5.3.2, 5.3.1, 5.3.0, 5.2.6, 5.2.5, 5.2.4, 5.2.3 , 5.2.2, 5.2.1, 5.2.0, 5.1.2, 5.1.1, 5.1.0, 5.0.3, 5.0.2, 5.0.1, 5.0.0 03 janvier 2023 Gravité Moyenneicône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-gris-clair icône-de-cercle-de-fond-gris-clair Numéro IR : FG-IR-22-313 CVE-2022-41336 FortiTester - Vulnérabilités d'injection de commandes multiples dans l'interface graphique et l'API Neutralisation inappropriée multiple d'éléments spéciaux utilisés dans une vulnérabilité OS Command (« OS Command Injection ») [CWE-7... FortiTester 7.1.0, 7.0.0, 4.2.0, 4.1.1, 4.1.0, 4.0.0, 3.9.1, 3.9.0, 3.8.0, 3.7.1, 3.7.0, 3.6.0, 3.5 .1, 3.5.0, 3.4.0, 3.3.1, 3.3.0, 3.2.0, 3.1.0, 3.0.0, 2.9.0, 2.8.0, 2.7.0, 2.6.0, 2.5.0 , 2.4.1, 2.4.0, 2.3.0 03 janvier 2023 Gravité élevéeicône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-gris-clair Numéro IR : FG-IR-22-274 CVE-2022-35845 FortiWeb - injection d'en-tête dans l'API FortiWeb Une neutralisation incorrecte des séquences CRLF dans les en-têtes HTTP (vulnérabilité 'HTTP Response Splitting') [CWE-113] Dans FortiW... FortiWeb 7.0.2, 7.0.1, 7.0.0, 6.4.2, 6.4.1, 6.4.0, 6.3.9, 6.3.8, 6.3.7, 6.3.6, 6.3.21, 6.3.20, 6.3 .19, 6.3.18, 6.3.17, 6.3.16, 6.3.15, 6.3.14, 6.3.13, 6.3.12, 6.3.11, 6.3.10 03 janvier 2023 Gravité Moyenneicône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-gris-clair icône-de-cercle-de-fond-gris-clair Numéro IR : FG-IR-22-250 FortiOS - débordement de tampon basé sur le tas dans sslvpnd Une vulnérabilité de dépassement de mémoire tampon basée sur le tas [CWE-122] dans FortiOS SSL-VPN peut permettre à un attaquant distant non authentifié d'exécuter... FortiProxy 7.2.1, 7.2.0, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0, 2.0.9, 2.0.8, 2.0 .7, 2.0.6, 2.0.5, 2.0.4, 2.0.3, 2.0.2, 2.0.11, 2.0.10, 2.0.1, 2.0.0, 1.2.9, 1.2.8, 1.2.7 , 1.2.6, 1.2.5, 1.2.4, 1.2.3, 1.2.2, 1.2.13, 1.2.12, 1.2.11, 1.2.10, 1.2.1, 1.2.0, 1.1.6, 1.1 .5, 1.1.4, 1.1.3, 1.1.2, 1.1.1, 1.1.0, 1.0.7, 1.0.6, 1.0.5, 1.0.4, 1.0.3, 1.0.2, 1.0.1 , 1.0.0 FortiOS 7.2.2, 7.2.1, 7.2.0, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0, 6.4. 9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.10, 6.4.1, 6.4.0, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.11, 6.2.10, 6.2.1, 6.2.0, 6.0.9, 6.0.8, 6.0. 7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.15, 6.0.14, 6.0.13, 6.0.12, 6.0.11, 6.0.10, 6.0.1, 6.0.0, 5.6.9, 5.6.8, 5.6.7, 5.6.6, 5.6.5, 5.6.4, 5.6.3, 5.6.2, 5.6.14, 5.6.13, 5.6.12, 5.6. 11, 5.6.10, 5.6.1, 5.6.0, 5.4.9, 5.4.8, 5.4.7, 5.4.6, 5.4.5, 5.4.4, 5.4.3, 5.4.2, 5.4.13, 5.4.12, 5.4.11, 5.4.10, 5.4.1, 5.4.0, 5.2.9, 5.2.8, 5.2.7, 5.2.6, 5.2.5, 5.2.4, 5.2.3, 5.2. 2, 5.2.15, 5.2.14, 5.2.13, 5.2.12, 5.2.11, 5.2.10, 5.2.1, 5.2.0, 5.0.9, 5.0.8, 5.0.7, 5.0.6, 5.0.5, 5.0.4, 5.0.3, 5.0.2, 5.0.14, 5.0.13, 5.0.12, 5.0.11, 5.0.10, 5.0.1, 5.0.0 12 décembre 2022 Gravité Critiqueicône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir Numéro IR : FG-IR-22-398 CVE-2022-42475 FortiADC - Validation d'entrée incorrecte dans les fonctionnalités de téléchargement De multiples vulnérabilités de validation d'entrée incorrecte [CWE-20] peuvent permettre à un attaquant authentifié de récupérer des fichiers avec spe... FortiADC 7.1.0, 7.0.2, 7.0.1, 7.0.0, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0, 6.1.6, 6.1.5, 6.1.4, 6.1 .3, 6.1.2, 6.1.1, 6.1.0, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0, 5.4.5, 5.4.4, 5.4.3, 5.4.2 , 5.4.1, 5.4.0, 5.3.7, 5.3.6, 5.3.5, 5.3.4, 5.3.3, 5.3.2, 5.3.1, 5.3.0, 5.2.8, 5.2.7, 5.2 .6, 5.2.5, 5.2.4, 5.2.3, 5.2.2, 5.2.1, 5.2.0, 5.1.7, 5.1.6, 5.1.5, 5.1.4, 5.1.3, 5.1.2 , 5.1.1, 5.1.0 06 décembre 2022 Gravité Moyenneicône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-gris-clair icône-de-cercle-de-fond-gris-clair Numéro IR : FG-IR-22-253 CVE-2022-33876 FortiADC - Vulnérabilité d'injection SQL dans la fonctionnalité de sauvegarde de la configuration Une neutralisation incorrecte d'éléments spéciaux utilisés dans une vulnérabilité de commande SQL ("SQL Injection") [CWE-89] dans FortiADC... FortiADC 7.1.0, 7.0.3, 7.0.2, 7.0.1, 7.0.0, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0, 6.1.6, 6.1.5, 6.1 .4, 6.1.3, 6.1.2, 6.1.1, 6.1.0, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0, 5.4.5, 5.4.4, 5.4.3 , 5.4.2, 5.4.1, 5.4.0, 5.3.7, 5.3.6, 5.3.5, 5.3.4, 5.3.3, 5.3.2, 5.3.1, 5.3.0, 5.2.8, 5.2 .7, 5.2.6, 5.2.5, 5.2.4, 5.2.3, 5.2.2, 5.2.1, 5.2.0 06 décembre 2022 Gravité Moyenneicône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-gris-clair icône-de-cercle-de-fond-gris-clair Numéro IR : FG-IR-22-252 CVE-2022-33875 FortiOS & FortiProxy - Contournement de l'authentification SSH lorsque l'authentification RADIUS est utilisée Un contournement d'authentification par une vulnérabilité de données supposée immuable [CWE-302] dans le composant de connexion FortiOS SSH peut permettre un ... FortiOS 7.2.1, 7.2.0, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0, 6.4.9, 6.4.8, 6.4 .7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5 , 6.2.4, 6.2.3, 6.2.2, 6.2.12, 6.2.11, 6.2.10, 6.2.1, 6.2.0 FortiProxy 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0 .2, 7.0.1, 7.0.0, 2.0.9, 2.0.8, 2.0.7, 2.0.6, 2.0.5, 2.0.4, 2.0.3, 2.0.2, 2.0.10, 2.0.1 , 2.0.0, 1.2.9, 1.2.8, 1.2.7, 1.2.6, 1.2.5, 1.2.4, 1.2.3, 1.2.2, 1.2.13, 1.2.12, 1.2.11, 1.2 .10, 1.2.1, 1.2.0 06 décembre 2022 Gravité élevéeicône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-gris-clair Numéro IR : FG-IR-22-255 CVE-2022-35843 FortiOS - Script intersite stocké dans la visualisation des messages de remplacement Une neutralisation inappropriée des entrées lors de la génération de pages Web ("cross-site scripting") [CWE-79] dans FortiOS peut perme... FortiOS 7.0.3, 7.0.2, 7.0.1, 7.0.0, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4 .1, 6.4.0, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.12, 6.2.11, 6.2.10 , 6.0.9, 6.0.8, 6.0.7, 6.0.15, 6.0.14, 6.0.13, 6.0.12, 6.0.11, 6.0.10 06 décembre 2022 Gravité Faibleicône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-gris-clair icône-de-cercle-de-fond-gris-clair icône-de-cercle-de-fond-gris-clair Numéro IR : FG-IR-21-248 CVE-2022-40680 FortiSOAR - Vulnérabilités d'injection HTML Une neutralisation incorrecte des entrées lors de la génération de pages Web [CWE-79] dans FortiSOAR peut permettre à un attaquant authentifié d'i... FortiSOAR 7.2.0, 7.0.3, 7.0.2, 7.0.1, 7.0.0 06 décembre 2022 Gravité Faibleicône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-gris-clair icône-de-cercle-de-fond-gris-clair icône-de-cercle-de-fond-gris-clair Numéro IR : FG-IR-22-220 CVE-2022-38379 FortiSandbox & FortiDeceptor - Journalisation insuffisante et absence de limitation des tentatives d'authentification infructueuses Une vulnérabilité de journalisation insuffisante [CWE-778] dans FortiSandbox et FortiDeceptor peut permettre à un attaquant distant de répéter... FortiSandbox 4.0.2, 4.0.1, 4.0.0, 3.2.3, 3.2.2, 3.2.1, 3.2.0, 3.1.5, 3.1.4, 3.1.3, 3.1.2, 3.1.1, 3.1 .0 FortiDeceptor 4.2.0, 4.1.1, 4.1.0, 4.0.2, 4.0.1, 4.0.0, 3.3.3, 3.3.2, 3.3.1, 3.3.0, 3.2.2, 3.2.1 , 3.2.0, 3.1.1, 3.1.0, 3.0.2, 3.0.1, 3.0.0 06 décembre 2022 Gravité Faibleicône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-gris-clair icône-de-cercle-de-fond-gris-clair icône-de-cercle-de-fond-gris-clair Numéro IR : FG-IR-21-170 CVE-2022-30305 AV Engine - évasion en manipulant la pièce jointe MIME Une vulnérabilité de vérification insuffisante de l'authenticité des données [CWE-345] dans les moteurs FortiClient, FortiMail et FortiOS AV... Moteur AV 6.33, 6.253, 6.252, 6.243, 6.157, 6.156, 6.145, 6.144, 6.142, 6.137, 4.4.54, 2.0.60, 2.0.49, 0.4.23 FortiMail 7.0.2, 7.0.1, 7.0.0, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2. 4, 6.2.3, 6.2.2, 6.2.1, 6.2.0, 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.12, 6.0.11, 6.0.10, 6.0.1, 6.0.0 FortiOS 7.2.0, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4 .5, 6.4.4, 6.4.3, 6.4.2, 6.4.11, 6.4.10, 6.4.1, 6.4.0, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5 , 6.2.4, 6.2.3, 6.2.2, 6.2.12, 6.2.11, 6.2.10, 6.2.1, 6.2.0, 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0 .5, 6.0.4, 6.0.3, 6.0.2, 6.0.15, 6.0.14, 6.0.13, 6.0.12, 6.0.11, 6.0.10, 6.0.1, 6.0.0 01 novembre 2022 Gravité Moyenneicône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-gris-clair icône-de-cercle-de-fond-gris-clair Numéro IR : FG-IR-22-074 CVE-2022-26122 FortiADC - XSS persistant dans les pages de journal Une neutralisation incorrecte de l'entrée lors de la vulnérabilité de génération de page Web [CWE-79] dans FortiADC peut permettre un désaut... FortiADC 7.0.2, 7.0.1, 7.0.0, 6.2.3, 6.2.2, 6.2.1, 6.2.0 01 novembre 2022 Gravité élevéeicône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-noir icône-de-cercle-de-fond-gris-clair Numéro IR : FG-IR-22-232 CVE-2022-38374

Sécurité IT et les professionnels de l’informatique

Rechercher dans ce blog

PSIRT Advisories

Commentaires

Enregistrer un commentaire