L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Fortinet FortiClient

FortiClient Windows : élévation de privilèges via VPN Before Logon
Un attaquant peut contourner les restrictions via VPN Before Logon de FortiClient Windows, afin d'élever ses privilèges...
CERTFR-2017-AVI-471, CVE-2017-7344, FG-IR-17-070, VIGILANCE-VUL-24761
FortiClient : élévation de privilèges via VPN Credentials
Un attaquant peut contourner les restrictions via VPN Credentials de FortiClient, afin d'élever ses privilèges...
CERTFR-2017-AVI-453, CVE-2017-14184, CVE-2017-17543, FG-IR-17-214, SEC Consult SA-20171213-0, VIGILANCE-VUL-24707
FortiClient : élévation de privilèges via FortiClientNamedPipe
Un attaquant peut contourner les restrictions via FortiClientNamedPipe de FortiClient, afin d'élever ses privilèges...
CERTFR-2017-AVI-387, CVE-2016-8493-REJECTERROR, FG-IR-16-095, VIGILANCE-VUL-24314
Fortinet FortiClient : élévation de privilèges via subproc
Un attaquant peut contourner les restrictions via subproc de Fortinet FortiClient, afin d'élever ses privilèges...
CVE-2016-8497-REJECTERROR, FG-IR-16-013, FG-IR-16-041, VIGILANCE-VUL-22341
Fortinet FortiClient : corruption de fichier via SSLVPN
Un attaquant local peut créer un lien symbolique nommé SSLVPN, afin de modifier le fichier pointé, avec les privilèges de Fortinet FortiClient...
CVE-2016-8496-REJECTERROR, FG-IR-16-069, VIGILANCE-VUL-22340
Fortinet FortiClient : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Fortinet FortiClient...
CORE-2015-0013, CVE-2015-4077, CVE-2015-5735, CVE-2015-5736, CVE-2015-5737, VIGILANCE-VUL-17788
FortiClient : obtention du mot de passe VPN
Un attaquant local peut dumper la mémoire de FortiClient, afin d'obtenir le mot de passe d'accès au VPN...
FG-IR-16-021, VIGILANCE-VUL-20584
Flexera InstallShield, JRSoft Inno Setup : exécution de code via DLL-planting
Un attaquant peut créer une DLL malveillante dans un chemin de recherche de Flexera InstallShield ou JRSoft Inno Setup, afin d'exécuter du code avec les privilèges d'administration...
1610582, 1978168, 1978363, 1979808, 1980839, 1982467, 1982741, 1982809, 1983796, 1983797, 1983813, 1983814, 1983815, 1984184, 1984743, 1984863, 494999, CVE-2016-2542, ESA-2017-008, FG-IR-16-046, VIGILANCE-VUL-19558
Noyau Linux : utilisation de mémoire libérée via TIOCGETD
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via TIOCGETD sur le noyau Linux, afin de mener un déni de service...
CERTFR-2016-AVI-070, CERTFR-2016-AVI-073, CERTFR-2016-AVI-082, CERTFR-2016-AVI-099, CERTFR-2016-AVI-103, CERTFR-2016-AVI-110, CERTFR-2016-AVI-114, CERTFR-2016-AVI-159, CVE-2016-0723, DSA-3448-1, DSA-3503-1, FEDORA-2016-2f25d12c51, FEDORA-2016-5d43766e33, FG-IR-16-013, FG-IR-16-041, K43650115, openSUSE-SU-2016:0537-1, openSUSE-SU-2016:1008-1, openSUSE-SU-2016:2649-1, SOL43650115, SUSE-SU-2016:0585-1, SUSE-SU-2016:0785-1, SUSE-SU-2016:0911-1, SUSE-SU-2016:1102-1, SUSE-SU-2016:1203-1, SUSE-SU-2016:1764-1, SUSE-SU-2016:2074-1, USN-2929-1, USN-2929-2, USN-2930-1, USN-2930-2, USN-2930-3, USN-2932-1, USN-2948-1, USN-2948-2, USN-2967-1, USN-2967-2, VIGILANCE-VUL-18750
OpenSSL : utilisation de mémoire libérée via PSK Identify Hint
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via PSK Identify Hint dans un client OpenSSL multi-threadé, afin de mener un déni de service, et éventuellement d'exécuter du code...
1972951, 1976113, 1976148, 1981612, 2003480, 2003620, 2003673, 9010051, BSA-2016-006, bulletinjan2016, c05398322, CERTFR-2015-AVI-517, cisco-sa-20151204-openssl, cpuoct2017, CVE-2015-3196, DSA-3413-1, FEDORA-2015-d87d60b9a9, FreeBSD-SA-15:26.openssl, HPESBHF03709, JSA10759, NTAP-20151207-0001, openSUSE-SU-2015:2288-1, openSUSE-SU-2015:2289-1, RHSA-2015:2617-01, SA40100, SB10203, SOL12824341, SOL30714460, SOL55540723, SOL86772626, SSA:2015-349-04, USN-2830-1, VIGILANCE-VUL-18437
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Fortinet FortiClient :