Source(s) | Bulletin de sécurité Fortinet du 7 février 2024 | ||
CVE | CVE-2024-21762 | ||
Auditoire | Tous publics | ||
Référence | CICERT-BS-2024-034 | Date de 1ère publication | 09/02/2024 |
Version | 1.0 | Dernière mise à jour | 09/02/2024 |
CVSS | 9,6 | Criticité | Critique |
RISQUES :
- Exécution de code arbitraire et de commandes
SYSTEMES AFFECTES :
- FortiOS 7.4 (versions 7.4.0 à 7.4.2) – Mettez à jour à la version 7.4.3 ou supérieure
- FortiOS 7.2 (versions 7.2.0 à 7.2.6) – Mettez à jour à la version 7.2.7 ou supérieure
- FortiOS 7.0 (versions 7.0.0 à 7.0.13) – Mettez à jour à la version 7.0.14 ou supérieure
- FortiOS 6.4 (versions 6.4.0 à 6.4.14) – Mettez à jour la version 6.4.15 ou supérieure
- FortiOS 6.2 (versions 6.2.0 à 6.2.15) – Mettez à jour à la version 6.2.16 ou supérieure
- FortiOS 6.0 (versions 6.0 toutes les versions) – Migrez vers une nouvelle sortie corrigée.
RESUME
Une vulnérabilité d’écriture hors limites dans FortiOS peut permettre à un attaquant sans authentification à distance d’exécuter un code ou une commande arbitraire via des requêtes HTTP.
RECOMMANDATIONS
Appliquer les recommandations de l’éditeur (Bulletin de sécurité Fortinet)
REFERENCES Référence CVE CVE-2024-21762
https://www.cve.org/CVERecord?id=CVE-2024-21762