Date: 2025-03-11
Niveau de risque maximal: Important
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.
Produits vulnérables:
- FortiSandbox : (versions 4.4.x antérieures à 4.4.7)
- FortiOS : (versions 7.4.x antérieures à 7.4.5)
- FortiOS : (versions 7.2.x antérieures à 7.2.10 )
- FortiOS : (versions 7.0.x antérieures à 7.0.16)
- FortiOS : (versions 6.4.x antérieures à 6.4.16)
- FortiOS (6.2 toutes les versions)
- FortiPAM : (versions 1.4.x antérieures à 1.4.3 )
- FortiPAM : (versions 1.3.x antérieures à 1.3.2 )
- FortiPAM (1.0,1.1 et 1.2 toutes les versions)
- FortiProxy : (versions 7.6.x antérieures à 7.6.1 )
- FortiProxy : (versions 7.4.x antérieures à 7.4.7 )
- FortiProxy : (versions 7.2.x antérieures à 7.2.13 )
- FortiProxy : (versions 7.0.x antérieures à 7.0.20 )
- FortiSRA : (versions 1.4.x antérieures à 1.4.3 )
- FortiWeb : (versions 7.6.x antérieures à 7.6.1 )
- FortiWeb : (versions 7.4.x antérieures à 7.4.6)
- FortiWeb : (versions 7.2.x antérieures à 7.2.11 )
- FortiWeb : (versions 7.0.x antérieures à 7.0.10)
CVE: CVE-2024-45328, CVE-2024-45324