Date: 2025-01-14
Niveau de risque maximal: Critique
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, un déni de service, une élévation de privilèges, un contournement de la politique de sécurité et une atteinte à l'intégrité et à la confidentialité des données.
Produits vulnérables:
- FortiManager Cloud 7.6 versions antérieures à 7.6.2
- FortiManager Cloud 7.4 versions antérieures à 7.4.5
- FortiManager Cloud 7.2 versions antérieures à 7.2.8
- FortiManager Cloud 7.0 versions antérieures à 7.0.13
- FortiAnalyzer Cloud 7.4 versions antérieures à 7.4.4
- FortiAnalyzer 7.6 versions antérieures à 7.6.2
- FortiAnalyzer 7.4 versions antérieures à 7.4.4
- FortiAnalyzer 7.2 versions antérieures à 7.2.6
- FortiAnalyzer 7.0 versions antérieures à 7.0.13
- FortiAnalyzer 6.2 toutes les versions
- FortiManager 7.6 versions antérieures à 7.6.2
- FortiManager 7.4 versions antérieures à 7.4.4
- FortiManager 7.2 versions antérieures à 7.2.6
- FortiManager 7.0 versions antérieures à 7.0.13
- FortiManager 6.4 versions antérieures à 6.4.15
- FortiOS 7.6 versions antérieures à 7.6.1
- FortiOS 7.4 versions antérieures à 7.4.5
- FortiOS 7.2 versions antérieures à 7.2.10
- FortiOS 7.0 versions antérieures à 7.0.17
- FortiOS 6.4 toutes les versions
- FortiProxy 7.4 versions antérieures à 7.4.6
- FortiProxy 7.2 versions antérieures à 7.2.13
- FortiProxy 7.0 versions antérieures à 7.0.20
- FortiProxy 2.0 toutes les versions
- FortiProxy 1.2 toutes les versions
- FortiProxy 1.1 toutes les versions
- FortiProxy 1.0 toutes les versions
- FortiRecorder 7.2 versions antérieures à 7.2.2
- FortiRecorder7.0 versions antérieures à 7.0.5
- FortiVoice 7.0 versions antérieures à 7.0.5
- FortiVoice 6.4 versions antérieures à 6.4.10
- FortiVoice 6.0 toutes les versions
- FortiWeb 7.6 versions antérieures à 7.6.1
- FortiWeb 7.4 versions antérieures à 7.4.5
- FortiWeb 7.2 toutes les versions
- FortiWeb 7.0 toutes les versions
- FortiWeb 6.4 toutes les versions
- FortiSOAR 7.4 versions antérieures à 7.4.2
- FortiSOAR 7.3 versions antérieures à 7.3.3
- FortiSOAR 7.2 toutes les versions
- FortiSIEM 7.1 versions antérieures à 7.1.6
- FortiSIEM 7.0 toutes les versions
- FortiSIEM 6.7 toutes les versions
- FortiSIEM 6.6 toutes les versions
- FortiSIEM 6.5 toutes les versions
- FortiSIEM 6.4 toutes les versions
- FortiSIEM 6.3 toutes les versions
- FortiSIEM 6.2 toutes les versions
- FortiSIEM 6.1 toutes les versions
- FortiSIEM 5.4 toutes les versions
- FortiSIEM 5.3 toutes les versions
- FortiSandbox 4.4 versions antérieures à 4.4.5
- FortiSandbox 4.2 versions antérieures à 4.2.7
- FortiSandbox 4.0 versions antérieures à 4.0.5
- FortiSandbox 3.2 toutes les versions
- FortiSandbox 3.1 toutes les versions
- FortiSandbox 3.0 toutes les versions
- FortiSwitch 7.4 versions antérieures à 7.4.1
- FortiSwitch 7.2 versions antérieures à 7.2.6
- FortiSwitch 7.0 versions antérieures à 7.0.8
- FortiSwitch 6.4 versions antérieures à 6.4.14
- FortiSwitch 6.2 versions antérieures à 6.2.8
- FortiSwitch 6.0 toutes les versions
CVE: CVE-2024-50566 CVSS 7.2 , CVE-2024-48886 CVSS 9.0 , CVE-2024-48884 CVSS 7.5 , CVE-2024-47572 CVSS 9.0 , CVE-2024-47571 CVSS 8.1 , CVE-2024-46667 CVSS 7.5 , CVE-2024-36512 CVSS 7.2 , CVE-2024-35277 CVSS 8.6 , CVE-2024-35273 CVSS 7.2 , CVE-2024-27778 CVSS 8.8 , CVE-2023-37937 CVSS 7.8 , CVE-2023-37936 CVSS 9.8 , CVE-2024-55591 CVSS 9.8 , CVE-2024-46670 CVSS 7.5 , CVE-2024-46668 CVSS 7.5 , CVE-2024-46662 CVSS 8.3