Vulnérabilités informatiques de Fortinet FortiManager Virtual Appliance

Fortinet FortiOS, FortiManager : Man-in-the-Middle via Improper Certificate Revocation
Un attaquant peut se positionner en Man-in-the-Middle via Improper Certificate Revocation sur Fortinet FortiOS, FortiManager, afin de lire ou modifier des données de la session...
CERTFR-2019-AVI-351, FG-IR-19-144, VIGILANCE-VUL-29850

FortiOS/FortiManager VM : élévation de privilèges via Image File System Integrity
Un attaquant peut contourner les restrictions via Image File System Integrity de FortiOS/FortiManager VM, afin d'élever ses privilèges...
CERTFR-2019-AVI-358, CVE-2019-5587, CVE-2019-6695, FG-IR-19-017, VIGILANCE-VUL-29468

FortiManager : obtention d'information via REST API JSON Responses
Un attaquant peut contourner les restrictions d'accès aux données via REST API JSON Responses de FortiManager, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-185, CVE-2018-1360, FG-IR-18-051, VIGILANCE-VUL-29117

PostgreSQL : exécution de code via COPY TO/FROM PROGRAM
Un attaquant peut utiliser une vulnérabilité via COPY TO/FROM PROGRAM de PostgreSQL, afin d'exécuter du code...
CERTFR-2020-AVI-395, CVE-2019-9193, FG-IR-19-294, VIGILANCE-VUL-28918

FortiManager : obtention d'information via Vdoms Settings
Un attaquant peut contourner les restrictions d'accès aux données via Vdoms Settings de FortiManager, afin d'obtenir des informations sensibles...
CERTFR-2018-AVI-411, CVE-2018-1353, FG-IR-18-016, VIGILANCE-VUL-27097

FortiAnalyzer, FortiManager : Cross Site Scripting via CA And CRL Certificate View Page
Un attaquant peut provoquer un Cross Site Scripting via CA And CRL Certificate View Page de FortiAnalyzer/FortiManager, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2018-AVI-326, CVE-2017-17541, FG-IR-17-305, VIGILANCE-VUL-26643

FortiAnalyzer, FortiManager : redirection via PDF File
Un attaquant peut tromper l'utilisateur via PDF File de FortiAnalyzer/FortiManager, afin de le rediriger vers un site malveillant...
CERTFR-2018-AVI-303, CVE-2018-1355, FG-IR-18-022, VIGILANCE-VUL-26527

FortiAnalyzer, FortiManager : Cross Site Scripting via Avatar Picture
Un attaquant peut provoquer un Cross Site Scripting via Avatar Picture de FortiAnalyzer/FortiManager, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2018-AVI-303, CVE-2018-1354, FG-IR-18-014, VIGILANCE-VUL-26526

FortiManager : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de FortiManager, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2018-AVI-303, CVE-2018-1351, FG-IR-18-006, VIGILANCE-VUL-26525

FortiAnalyzer, FortiManager : redirection
Un attaquant peut tromper l'utilisateur de FortiAnalyzer / FortiManager, afin de le rediriger vers un site malveillant...
CVE-2017-3126, FG-IR-17-014, VIGILANCE-VUL-22773

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Fortinet FortiManager Virtual Appliance :

https://www.fortinet.com/products/management/fortimanager