L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Fortinet FortiOS

alerte de vulnérabilité CVE-2018-13376

FortiOS : obtention d'information via Web Proxy Disclaimer Response

Synthèse de la vulnérabilité

Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 23/11/2018.
Références : CERTFR-2018-AVI-570, CVE-2018-13376, FG-IR-18-325, VIGILANCE-VUL-27871.

Description de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via Web Proxy Disclaimer Response de FortiOS, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-13374

FortiGate : élévation de privilèges via LDAP Server Connectivity

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via LDAP Server Connectivity de Fortigate, afin d'élever ses privilèges.
Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 1/4.
Conséquences : accès/droits privilégié, lecture de données.
Provenance : compte privilégié.
Confiance : confirmé par l'éditeur (5/5).
Date création : 19/11/2018.
Références : CERTFR-2018-AVI-560, CVE-2018-13374, FG-IR-18-157, VIGILANCE-VUL-27826.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via LDAP Server Connectivity de FortiGate, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité 27203

WPA/WPA2 : obtention d'information via PSK PMKID

Synthèse de la vulnérabilité

Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS, 802.11 (protocole).
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : liaison radio.
Confiance : confirmé par l'éditeur (5/5).
Date création : 11/09/2018.
Références : FG-IR-18-199, VIGILANCE-VUL-27203.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via PSK PMKID de WPA/WPA2, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2018-9192 CVE-2018-9194

FortiOS : obtention d'information via ROBOT Attack

Synthèse de la vulnérabilité

Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 06/09/2018.
Références : CVE-2018-9192, CVE-2018-9194, FG-IR-17-302, VIGILANCE-VUL-27172.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via ROBOT Attack (VIGILANCE-VUL-24749) de FortiOS, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-13365

FortiOS : obtention d'information via Replacement Messages

Synthèse de la vulnérabilité

Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/08/2018.
Références : CERTFR-2018-AVI-407, CVE-2018-13365, FG-IR-18-085, VIGILANCE-VUL-27079.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Replacement Messages de FortiOS, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2018-5389

IPsec IKEv1 Main Mode : obtention d'information via Brute Force

Synthèse de la vulnérabilité

Produits concernés : BIG-IP Hardware, TMOS, FortiGate, FortiGate Virtual Appliance, FortiOS, Synology DSM, Unix (plateforme) ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 16/08/2018.
Références : CVE-2018-5389, FG-IR-18-214, K42378447, Synology-SA-18:46, VIGILANCE-VUL-27022, VU#857035.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Brute Force de IKEv1 Main Mode, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-9185

FortiOS : élévation de privilèges via SSL-VPN SSO Bookmarked Pages

Synthèse de la vulnérabilité

Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, lecture de données.
Provenance : serveur intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 25/06/2018.
Références : CERTFR-2018-AVI-303, CVE-2018-9185, FG-IR-18-027, VIGILANCE-VUL-26528.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via SSL-VPN SSO Bookmarked Pages de FortiOS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2017-14187

FortiOS : élévation de privilèges via USB Storage Device

Synthèse de la vulnérabilité

Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 1/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell privilégié.
Confiance : confirmé par l'éditeur (5/5).
Date création : 22/05/2018.
Références : CERTFR-2018-AVI-246, CVE-2017-14187, FG-IR-17-245, VIGILANCE-VUL-26195.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via USB Storage Device de FortiOS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2017-14185

FortiOS : obtention d'information via Crafted URLs

Synthèse de la vulnérabilité

Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 22/05/2018.
Références : CERTFR-2018-AVI-246, CVE-2017-14185, FG-IR-17-231, VIGILANCE-VUL-26194.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Crafted URLs de FortiOS, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2005-4900

FortiOS : élévation de privilèges via SSL Deep-Inspection

Synthèse de la vulnérabilité

Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données.
Provenance : serveur internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 17/05/2018.
Références : CERTFR-2018-AVI-239, CVE-2005-4900, FG-IR-17-160, TA17-075A, VIGILANCE-VUL-26157.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via SSL Deep-Inspection de FortiOS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Fortinet FortiOS :