L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Fortinet FortiGate Virtual Appliance

2 FortiOS : élévation de privilèges via SSL-VPN SSO Bookmarked Pages
Un attaquant peut contourner les restrictions via SSL-VPN SSO Bookmarked Pages de FortiOS, afin d'élever ses privilèges...
CERTFR-2018-AVI-303, CVE-2018-9185, FG-IR-18-027, VIGILANCE-VUL-26528
1 FortiOS : élévation de privilèges via USB Storage Device
Un attaquant peut contourner les restrictions via USB Storage Device de FortiOS, afin d'élever ses privilèges...
CERTFR-2018-AVI-246, CVE-2017-14187, FG-IR-17-245, VIGILANCE-VUL-26195
2 FortiOS : obtention d'information via Crafted URLs
Un attaquant peut contourner les restrictions d'accès aux données via Crafted URLs de FortiOS, afin d'obtenir des informations sensibles...
CERTFR-2018-AVI-246, CVE-2017-14185, FG-IR-17-231, VIGILANCE-VUL-26194
2 FortiOS : élévation de privilèges via SSL Deep-Inspection
Un attaquant peut contourner les restrictions via SSL Deep-Inspection de FortiOS, afin d'élever ses privilèges...
CERTFR-2018-AVI-239, CVE-2005-4900, FG-IR-17-160, TA17-075A, VIGILANCE-VUL-26157
1 FortiOS : obtention d'information via fnsysctl
Un attaquant peut contourner les restrictions d'accès aux données via fnsysctl de FortiOS, afin d'obtenir des informations sensibles...
CERTFR-2017-AVI-459, CVE-2017-7738, FG-IR-17-172, VIGILANCE-VUL-24729
2 FortiOS : Cross Site Scripting via Web Proxy Disclaimer
Un attaquant peut provoquer un Cross Site Scripting via Web Proxy Disclaimer de FortiOS, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2017-AVI-392, CVE-2017-7739, FG-IR-17-168, VIGILANCE-VUL-24351
2 FortiOS : Cross Site Scripting via Login Disclaimer
Un attaquant peut provoquer un Cross Site Scripting via Login Disclaimer de FortiOS, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2017-7733, FG-IR-17-113, VIGILANCE-VUL-24233
2 FortiOS : déni de service via "params" Parameter
Un attaquant peut provoquer une erreur fatale via "params" Parameter de FortiOS, afin de mener un déni de service...
CVE-2017-14182, FG-IR-17-206, VIGILANCE-VUL-24232
1 FortiOS : obtention d'information via IKE Vendor ID
Un attaquant peut contourner les restrictions d'accès aux données via IKE Vendor ID de FortiOS, afin d'obtenir des informations sensibles...
CERTFR-2017-AVI-253, CVE-2017-3130, FG-IR-17-073, VIGILANCE-VUL-23483
1 FortiOS : amélioration de la sécurité via SMBv1 Support Disabled
La sécurité de FortiOS a été améliorée via SMBv1 Support Disabled...
CERTFR-2017-AVI-253, FG-IR-17-103, VIGILANCE-VUL-23482
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Fortinet FortiGate Virtual Appliance :