L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de FG

Fortinet Fortigate : Man-in-the-Middle via Valid SSL-VPN Certificate
Un attaquant peut se positionner en Man-in-the-Middle via Valid SSL-VPN Certificate sur Fortinet Fortigate, afin de lire ou modifier des données de la session...
VIGILANCE-VUL-33426
Fortinet FortiOS : buffer overflow via SSL VPN
Un attaquant peut provoquer un buffer overflow via SSL VPN de Fortinet FortiOS, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-606, CVE-2020-12820, FG-IR-20-083, VIGILANCE-VUL-33425
Fortinet FortiOS : buffer overflow via LCP
Un attaquant peut provoquer un buffer overflow via LCP de Fortinet FortiOS, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-606, CVE-2020-12819, FG-IR-20-082, VIGILANCE-VUL-33422
Fortinet FortiGate : masquage de flux IP
Un attaquant peut cacher ses activités en utilisant une adresse IP de Fortinet FortiGate...
CERTFR-2020-AVI-595, CVE-2020-12818, FG-IR-20-033, VIGILANCE-VUL-33404
FortiOS : Cross Site Scripting via SSLVPN Portal
Un attaquant peut provoquer un Cross Site Scripting via SSLVPN Portal de FortiOS, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2020-AVI-576, CVE-2019-15706, VIGILANCE-VUL-33353
FortiOS : élévation de privilèges via SSL VPN 2FA Username Case
Un attaquant peut contourner les restrictions via SSL VPN 2FA Username Case de FortiOS, afin d'élever ses privilèges...
CERTFR-2020-AVI-441, CVE-2020-12812, FG-IR-19-283, VIGILANCE-VUL-32837
FortiAnalyzer/FortiManager : obtention d'information via Hard-coded Cryptographic Key
Un attaquant peut contourner les restrictions d'accès aux données via Hard-coded Cryptographic Key de FortiAnalyzer/FortiManager, afin d'obtenir des informations sensibles...
CVE-2020-9289, FG-IR-19-007, VIGILANCE-VUL-32531
FortiOS : redirection via Admin WebUI Initial Password Change
Un attaquant peut tromper l'utilisateur via Admin WebUI Initial Password Change de FortiOS, afin de le rediriger vers un site malveillant...
CERTFR-2020-AVI-097, CVE-2019-6696, FG-IR-19-179, VIGILANCE-VUL-31633
FortiOS, FortiAnalyzer, FortiManager : déni de service via Slow HTTP
Un attaquant peut provoquer une erreur fatale via Slow HTTP de FortiOS, FortiAnalyzer, FortiManager, afin de mener un déni de service...
CERTFR-2020-AVI-068, CVE-2019-17657, FG-IR-19-013, VIGILANCE-VUL-31506
Fortigate SSL VPN : élévation de privilèges via Credential Plaintext Storage
Un attaquant peut contourner les restrictions via Credential Plaintext Storage de Fortigate SSL VPN, afin d'élever ses privilèges...
CERTFR-2020-AVI-058, CVE-2019-17655, FG-IR-19-217, VIGILANCE-VUL-31441
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur FG :