L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Fortinet FortiGate Virtual Appliance

FortiOS/FortiManager VM : élévation de privilèges via Image File System Integrity
Un attaquant peut contourner les restrictions via Image File System Integrity de FortiOS/FortiManager VM, afin d'élever ses privilèges...
CERTFR-2019-AVI-358, CVE-2019-5587, CVE-2019-6695, FG-IR-19-017, VIGILANCE-VUL-29468
FortiOS : buffer overflow via Web Portal POST Message
Un attaquant peut provoquer un buffer overflow via Web Portal POST Message de FortiOS, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-13381, FG-IR-18-387, VIGILANCE-VUL-29467
FortiOS : traversée de répertoire via SSL VPN
Un attaquant peut traverser les répertoires via SSL VPN de FortiOS, afin de lire un fichier situé hors de la racine du service...
CERTFR-2019-AVI-239, CVE-2018-13379, FG-IR-18-384, VIGILANCE-VUL-29414
FortiOS : élévation de privilèges via SSL VPN
Un attaquant peut définir le mot de passe d'un autre utilisateur du SSL VPN de FortiOS, afin d'élever ses privilèges...
CERTFR-2019-AVI-239, CVE-2018-13382, FG-IR-18-389, VIGILANCE-VUL-29413
FortiOS : Cross Site Scripting via le portail VPN
Un attaquant peut provoquer un Cross Site Scripting via le portail VPN de FortiOS, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2019-AVI-239, CVE-2019-5586, CVE-2019-5588, FG-IR-19-034, VIGILANCE-VUL-29412
FortiOS : redirection via le portail VPN
Un attaquant peut tromper l'utilisateur via VPN de Fortinet FortiOS, afin de le rediriger vers un site malveillant...
CVE-2018-13384, FG-IR-19-002, VIGILANCE-VUL-29386
WiFi WPA3 : six vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WiFi WPA3...
CERTFR-2020-AVI-004, CVE-2019-9494, CVE-2019-9495, CVE-2019-9496, CVE-2019-9497, CVE-2019-9498, CVE-2019-9499, DLA-1867-1, Dragonblood, DSA-4430-1, FEDORA-2019-d03bae77f5, FEDORA-2019-f409af9fbe, FG-IR-19-107, FreeBSD-SA-19:03.wpa, openSUSE-SU-2020:0222-1, USN-3944-1, VIGILANCE-VUL-29006, VU#871675
FortiOS : élévation de privilèges via ZebOS Routing Settings Change
Un attaquant peut contourner les restrictions via ZebOS Routing Settings Change de FortiOS, afin d'élever ses privilèges...
CERTFR-2019-AVI-147, CVE-2018-13371, FG-IR-18-230, VIGILANCE-VUL-28945
FortiOS : buffer overflow via Javascript HREF Content
Un attaquant peut provoquer un buffer overflow via Javascript HREF Content de FortiOS, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-143, CVE-2018-13383, FG-IR-18-388, VIGILANCE-VUL-28933
FortiOS : élévation de privilèges via Restoring Modified Configurations
Un attaquant peut contourner les restrictions via Restoring Modified Configurations de FortiOS, afin d'élever ses privilèges...
CERTFR-2019-AVI-143, CVE-2017-17544, FG-IR-17-053, VIGILANCE-VUL-28932
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Fortinet FortiGate Virtual Appliance :