L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de FortiManager Virtual Appliance

FortiManager/FortiAnalyzer : Cross Site Scripting via Identify Provider Name
Un attaquant peut provoquer un Cross Site Scripting via Identify Provider Name de FortiManager/FortiAnalyzer, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2020-AVI-582, CVE-2020-12811, FG-IR-20-005, VIGILANCE-VUL-33367
FortiAnalyzer, FortiManager : élévation de privilèges via SSH Port Forwarding
Un attaquant peut contourner les restrictions via SSH Port Forwarding de FortiAnalyzer / FortiManager, afin d'élever ses privilèges...
CERTFR-2020-AVI-395, CVE-2004-1653, FG-IR-19-292, VIGILANCE-VUL-32649
FortiAnalyzer/FortiManager : obtention d'information via Hard-coded Cryptographic Key
Un attaquant peut contourner les restrictions d'accès aux données via Hard-coded Cryptographic Key de FortiAnalyzer/FortiManager, afin d'obtenir des informations sensibles...
CVE-2020-9289, FG-IR-19-007, VIGILANCE-VUL-32531
FortiManager : obtention d'information via Cross-Site WebSocket Hijacking
Un attaquant peut contourner les restrictions d'accès aux données via Cross-Site WebSocket Hijacking de FortiManager, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-093, CVE-2019-17654, FG-IR-19-191, VIGILANCE-VUL-31602
FortiOS : obtention d'information via Backup Hard-coded Cryptographic Key
Un attaquant peut contourner les restrictions d'accès aux données via Backup Hard-coded Cryptographic Key de FortiOS, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-584, CVE-2019-6693, FG-IR-19-007, VIGILANCE-VUL-30915
Fortinet FortiOS, FortiManager : Man-in-the-Middle via Improper Certificate Revocation
Un attaquant peut se positionner en Man-in-the-Middle via Improper Certificate Revocation sur Fortinet FortiOS, FortiManager, afin de lire ou modifier des données de la session...
CERTFR-2019-AVI-351, FG-IR-19-144, VIGILANCE-VUL-29850
FortiOS/FortiManager VM : élévation de privilèges via Image File System Integrity
Un attaquant peut contourner les restrictions via Image File System Integrity de FortiOS/FortiManager VM, afin d'élever ses privilèges...
CERTFR-2019-AVI-358, CVE-2019-5587, CVE-2019-6695, FG-IR-19-017, VIGILANCE-VUL-29468
FortiManager : obtention d'information via REST API JSON Responses
Un attaquant peut contourner les restrictions d'accès aux données via REST API JSON Responses de FortiManager, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-185, CVE-2018-1360, FG-IR-18-051, VIGILANCE-VUL-29117
PostgreSQL : exécution de code via COPY TO/FROM PROGRAM
Un attaquant peut utiliser une vulnérabilité via COPY TO/FROM PROGRAM de PostgreSQL, afin d'exécuter du code...
CERTFR-2020-AVI-395, CVE-2019-9193, FG-IR-19-294, VIGILANCE-VUL-28918
FortiManager : obtention d'information via Vdoms Settings
Un attaquant peut contourner les restrictions d'accès aux données via Vdoms Settings de FortiManager, afin d'obtenir des informations sensibles...
CERTFR-2018-AVI-411, CVE-2018-1353, FG-IR-18-016, VIGILANCE-VUL-27097
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur FortiManager Virtual Appliance :