L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de FortiManager Virtual Appliance

FortiAnalyzer, FortiManager : élévation de privilèges via SSH Port Forwarding
Un attaquant peut contourner les restrictions via SSH Port Forwarding de FortiAnalyzer / FortiManager, afin d'élever ses privilèges...
CERTFR-2020-AVI-395, CVE-2004-1653, FG-IR-19-292, VIGILANCE-VUL-32649
FortiManager : obtention d'information via Cross-Site WebSocket Hijacking
Un attaquant peut contourner les restrictions d'accès aux données via Cross-Site WebSocket Hijacking de FortiManager, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-093, CVE-2019-17654, FG-IR-19-191, VIGILANCE-VUL-31602
FortiOS : obtention d'information via Backup Hard-coded Cryptographic Key
Un attaquant peut contourner les restrictions d'accès aux données via Backup Hard-coded Cryptographic Key de FortiOS, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-584, CVE-2019-6693, FG-IR-19-007, VIGILANCE-VUL-30915
Fortinet FortiOS, FortiManager : Man-in-the-Middle via Improper Certificate Revocation
Un attaquant peut se positionner en Man-in-the-Middle via Improper Certificate Revocation sur Fortinet FortiOS, FortiManager, afin de lire ou modifier des données de la session...
CERTFR-2019-AVI-351, FG-IR-19-144, VIGILANCE-VUL-29850
FortiOS/FortiManager VM : élévation de privilèges via Image File System Integrity
Un attaquant peut contourner les restrictions via Image File System Integrity de FortiOS/FortiManager VM, afin d'élever ses privilèges...
CERTFR-2019-AVI-358, CVE-2019-5587, CVE-2019-6695, FG-IR-19-017, VIGILANCE-VUL-29468
FortiManager : obtention d'information via REST API JSON Responses
Un attaquant peut contourner les restrictions d'accès aux données via REST API JSON Responses de FortiManager, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-185, CVE-2018-1360, FG-IR-18-051, VIGILANCE-VUL-29117
PostgreSQL : exécution de code via COPY TO/FROM PROGRAM
Un attaquant peut utiliser une vulnérabilité via COPY TO/FROM PROGRAM de PostgreSQL, afin d'exécuter du code...
CERTFR-2020-AVI-395, CVE-2019-9193, FG-IR-19-294, VIGILANCE-VUL-28918
FortiManager : obtention d'information via Vdoms Settings
Un attaquant peut contourner les restrictions d'accès aux données via Vdoms Settings de FortiManager, afin d'obtenir des informations sensibles...
CERTFR-2018-AVI-411, CVE-2018-1353, FG-IR-18-016, VIGILANCE-VUL-27097
FortiAnalyzer, FortiManager : Cross Site Scripting via CA And CRL Certificate View Page
Un attaquant peut provoquer un Cross Site Scripting via CA And CRL Certificate View Page de FortiAnalyzer/FortiManager, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2018-AVI-326, CVE-2017-17541, FG-IR-17-305, VIGILANCE-VUL-26643
FortiAnalyzer, FortiManager : redirection via PDF File
Un attaquant peut tromper l'utilisateur via PDF File de FortiAnalyzer/FortiManager, afin de le rediriger vers un site malveillant...
CERTFR-2018-AVI-303, CVE-2018-1355, FG-IR-18-022, VIGILANCE-VUL-26527
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur FortiManager Virtual Appliance :