Vulnérabilité dans VPN SSL FortiOS

Source(s)Bulletin de sécurité Fortinet du 7 février 2024
CVECVE-2024-21762
AuditoireTous publics
RéférenceCICERT-BS-2024-034Date de 1ère publication09/02/2024
Version1.0Dernière mise à jour09/02/2024
CVSS9,6CriticitéCritique

RISQUES :

  • Exécution de code arbitraire et de commandes

SYSTEMES AFFECTES :                                         

  • FortiOS 7.4 (versions 7.4.0 à 7.4.2) – Mettez à jour à la version 7.4.3 ou supérieure
  • FortiOS 7.2 (versions 7.2.0 à 7.2.6) – Mettez à jour à la version 7.2.7 ou supérieure
  • FortiOS 7.0 (versions 7.0.0 à 7.0.13) – Mettez à jour à la version 7.0.14 ou supérieure
  • FortiOS 6.4 (versions 6.4.0 à 6.4.14) – Mettez à jour la version 6.4.15 ou supérieure
  • FortiOS 6.2 (versions 6.2.0 à 6.2.15) – Mettez à jour à la version 6.2.16 ou supérieure
  • FortiOS 6.0 (versions 6.0 toutes les versions) – Migrez vers une nouvelle sortie corrigée.

RESUME

Une vulnérabilité d’écriture hors limites dans FortiOS peut permettre à un attaquant sans authentification à distance d’exécuter un code ou une commande arbitraire via des requêtes HTTP.

RECOMMANDATIONS

Appliquer les recommandations de l’éditeur (Bulletin de sécurité Fortinet)

REFERENCES Référence CVE CVE-2024-21762
https://www.cve.org/CVERecord?id=CVE-2024-21762

Télécharger en pdf

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)