L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de FortiGate Virtual Appliance

alerte de vulnérabilité informatique CVE-2018-13384

Fortinet FortiOS : redirection via le portail VPN

Synthèse de la vulnérabilité

Un attaquant peut tromper l'utilisateur via VPN de Fortinet FortiOS, afin de le rediriger vers un site malveillant.
Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 1/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : client internet.
Date création : 22/05/2019.
Références : CVE-2018-13384, FG-IR-19-002, VIGILANCE-VUL-29386.

Description de la vulnérabilité

Un attaquant peut tromper l'utilisateur via le portail VPN de Fortinet FortiOS, afin de le rediriger vers un site malveillant.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-13371

FortiOS : élévation de privilèges via ZebOS Routing Settings Change

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via ZebOS Routing Settings Change de FortiOS, afin d'élever ses privilèges.
Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 2/4.
Conséquences : accès/droits privilégié, création/modification de données.
Provenance : compte utilisateur.
Date création : 04/04/2019.
Références : CERTFR-2019-AVI-147, CVE-2018-13371, FG-IR-18-230, VIGILANCE-VUL-28945.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via ZebOS Routing Settings Change de FortiOS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2017-17544

FortiOS : élévation de privilèges via Restoring Modified Configurations

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Restoring Modified Configurations de FortiOS, afin d'élever ses privilèges.
Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 1/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte privilégié.
Date création : 03/04/2019.
Références : CERTFR-2019-AVI-143, CVE-2017-17544, FG-IR-17-053, VIGILANCE-VUL-28932.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Restoring Modified Configurations de FortiOS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique 28906

FortiOS : obtention d'information via HTTP Headers Parsing

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via HTTP Headers Parsing de FortiOS, afin d'obtenir des informations sensibles.
Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Date création : 01/04/2019.
Références : CERTFR-2019-AVI-137, FG-IR-19-043, VIGILANCE-VUL-28906.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via HTTP Headers Parsing de FortiOS, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-13376

FortiOS : obtention d'information via Web Proxy Disclaimer Response

Synthèse de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via Web Proxy Disclaimer Response de FortiOS, afin d'obtenir des informations sensibles.
Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Date création : 23/11/2018.
Références : CERTFR-2018-AVI-570, CVE-2018-13376, FG-IR-18-325, VIGILANCE-VUL-27871.

Description de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via Web Proxy Disclaimer Response de FortiOS, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-13366

FortiGate : obtention d'information via PPTP Server Hostname

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via PPTP Server Hostname de FortiGate, afin d'obtenir des informations sensibles.
Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Date création : 19/11/2018.
Références : CERTFR-2018-AVI-560, CVE-2018-13366, FG-IR-18-101, VIGILANCE-VUL-27827.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via PPTP Server Hostname de FortiGate, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-13374

FortiGate : élévation de privilèges via LDAP Server Connectivity

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via LDAP Server Connectivity de Fortigate, afin d'élever ses privilèges.
Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 1/4.
Conséquences : accès/droits privilégié, lecture de données.
Provenance : compte privilégié.
Date création : 19/11/2018.
Références : CERTFR-2018-AVI-560, CVE-2018-13374, FG-IR-18-157, VIGILANCE-VUL-27826.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via LDAP Server Connectivity de FortiGate, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité 27203

WPA/WPA2 : obtention d'information via PSK PMKID

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via PSK PMKID de WPA/WPA2, afin d'obtenir des informations sensibles.
Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS, 802.11 (protocole).
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : liaison radio.
Date création : 11/09/2018.
Références : FG-IR-18-199, VIGILANCE-VUL-27203.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via PSK PMKID de WPA/WPA2, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2018-9192 CVE-2018-9194

FortiOS : obtention d'information via ROBOT Attack

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via ROBOT Attack (VIGILANCE-VUL-24749) de FortiOS, afin d'obtenir des informations sensibles.
Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 06/09/2018.
Références : CVE-2018-9192, CVE-2018-9194, FG-IR-17-302, VIGILANCE-VUL-27172.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via ROBOT Attack (VIGILANCE-VUL-24749) de FortiOS, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-13365

FortiOS : obtention d'information via Replacement Messages

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Replacement Messages de FortiOS, afin d'obtenir des informations sensibles.
Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 27/08/2018.
Références : CERTFR-2018-AVI-407, CVE-2018-13365, FG-IR-18-085, VIGILANCE-VUL-27079.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Replacement Messages de FortiOS, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur FortiGate Virtual Appliance :