Mise à jour de sécurité Fortinet

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Fortinet

Message par charles » 27 mai 2020 09:35

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de code indirecte à distance (XSS) ont été corrigées les 10/02/2020 et 25/05/2020 dans les produits Fortinet suivants :

FortiGateCloud

FortiClient pour Windows

FortiAP-S/W2

FortiAP-U

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-319/

Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Fortinet

Message par charles » 03 juin 2020 23:33

Une vulnérabilité permettant de provoquer une atteinte à la confidentialité des données a été corrigée le 01/06/2020 dans FortiClient pour Windows :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-329/

Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Fortinet

Message par charles » 05 juin 2020 12:58

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une élévation de privilèges et une injection de code indirecte à distance (XSS) ont été corrigées le 03/06/2020 dans les produits Fortinet suivants :

FortiSIEMWindowsAgent

FortiAnalyzer

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-341/

Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Fortinet

Message par charles » 24 juin 2020 14:07

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS) ont été corrigées le 21/06/2020 dans les produits Fortinet suivants :

FortiDeceptor
FortiSIEM
FortiWLC

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-384/

Une vulnérabilité pouvant permettre à un attaquant de réaliser un déni de service à distance a été corrigée le 22/06/2020 dans les branches 6.2.x et 6.4.x de FortiAnalyzer :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-386/

Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Fortinet

Message par charles » 01 juil. 2020 12:44

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges ont été corrigées le 26/06/2020 dans les produits Fortinet suivants :

FortiAnalyzer
FortiManager
FortiAP-S/W2
FortiAP-U

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-395/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »