L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de FG

alerte de vulnérabilité CVE-2018-13376

FortiOS : obtention d'information via Web Proxy Disclaimer Response

Synthèse de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via Web Proxy Disclaimer Response de FortiOS, afin d'obtenir des informations sensibles.
Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Date création : 23/11/2018.
Références : CERTFR-2018-AVI-570, CVE-2018-13376, FG-IR-18-325, VIGILANCE-VUL-27871.

Description de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via Web Proxy Disclaimer Response de FortiOS, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-13366

FortiGate : obtention d'information via PPTP Server Hostname

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via PPTP Server Hostname de FortiGate, afin d'obtenir des informations sensibles.
Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Date création : 19/11/2018.
Références : CERTFR-2018-AVI-560, CVE-2018-13366, FG-IR-18-101, VIGILANCE-VUL-27827.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via PPTP Server Hostname de FortiGate, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-13374

FortiGate : élévation de privilèges via LDAP Server Connectivity

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via LDAP Server Connectivity de Fortigate, afin d'élever ses privilèges.
Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 1/4.
Conséquences : accès/droits privilégié, lecture de données.
Provenance : compte privilégié.
Date création : 19/11/2018.
Références : CERTFR-2018-AVI-560, CVE-2018-13374, FG-IR-18-157, VIGILANCE-VUL-27826.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via LDAP Server Connectivity de FortiGate, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité 27203

WPA/WPA2 : obtention d'information via PSK PMKID

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via PSK PMKID de WPA/WPA2, afin d'obtenir des informations sensibles.
Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS, 802.11 (protocole).
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : liaison radio.
Date création : 11/09/2018.
Références : FG-IR-18-199, VIGILANCE-VUL-27203.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via PSK PMKID de WPA/WPA2, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2018-9192 CVE-2018-9194

FortiOS : obtention d'information via ROBOT Attack

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via ROBOT Attack (VIGILANCE-VUL-24749) de FortiOS, afin d'obtenir des informations sensibles.
Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 06/09/2018.
Références : CVE-2018-9192, CVE-2018-9194, FG-IR-17-302, VIGILANCE-VUL-27172.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via ROBOT Attack (VIGILANCE-VUL-24749) de FortiOS, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-13365

FortiOS : obtention d'information via Replacement Messages

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Replacement Messages de FortiOS, afin d'obtenir des informations sensibles.
Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 27/08/2018.
Références : CERTFR-2018-AVI-407, CVE-2018-13365, FG-IR-18-085, VIGILANCE-VUL-27079.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Replacement Messages de FortiOS, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2018-5389

IPsec IKEv1 Main Mode : obtention d'information via Brute Force

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Brute Force de IKEv1 Main Mode, afin d'obtenir des informations sensibles.
Produits concernés : BIG-IP Hardware, TMOS, FortiGate, FortiGate Virtual Appliance, FortiOS, Synology DSM, Unix (plateforme) ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 16/08/2018.
Références : CVE-2018-5389, FG-IR-18-214, K42378447, Synology-SA-18:46, VIGILANCE-VUL-27022, VU#857035.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Brute Force de IKEv1 Main Mode, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-9185

FortiOS : élévation de privilèges via SSL-VPN SSO Bookmarked Pages

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via SSL-VPN SSO Bookmarked Pages de FortiOS, afin d'élever ses privilèges.
Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, lecture de données.
Provenance : serveur intranet.
Date création : 25/06/2018.
Références : CERTFR-2018-AVI-303, CVE-2018-9185, FG-IR-18-027, VIGILANCE-VUL-26528.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via SSL-VPN SSO Bookmarked Pages de FortiOS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2017-14187

FortiOS : élévation de privilèges via USB Storage Device

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via USB Storage Device de FortiOS, afin d'élever ses privilèges.
Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 1/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell privilégié.
Date création : 22/05/2018.
Références : CERTFR-2018-AVI-246, CVE-2017-14187, FG-IR-17-245, VIGILANCE-VUL-26195.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via USB Storage Device de FortiOS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2017-14185

FortiOS : obtention d'information via Crafted URLs

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Crafted URLs de FortiOS, afin d'obtenir des informations sensibles.
Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Date création : 22/05/2018.
Références : CERTFR-2018-AVI-246, CVE-2017-14185, FG-IR-17-231, VIGILANCE-VUL-26194.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Crafted URLs de FortiOS, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur FG :