L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Fortinet FortiOS

1 FortiOS : obtention d'information via DRBG Unsufficient Entropy
Un attaquant peut contourner les restrictions d'accès aux données via DRBG Unsufficient Entropy de FortiOS, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-523, CVE-2019-15703, FG-IR-19-186, VIGILANCE-VUL-30682
2 FortiOS : Cross Site Scripting via SSL VPN Portal
Un attaquant peut provoquer un Cross Site Scripting via SSL VPN Portal de FortiOS, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2019-AVI-239, CVE-2018-13380, FG-IR-18-383, VIGILANCE-VUL-30135
2 FortiOS : obtention d'information via WEB UI JavaScript Parsing
Un attaquant peut contourner les restrictions d'accès aux données via WEB UI JavaScript Parsing de FortiOS, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-378, CVE-2018-13367, FG-IR-18-173, VIGILANCE-VUL-30002
2 FortiGate : élévation de privilèges via Unverified LDAP Server Identity
Un attaquant peut contourner les restrictions via Unverified LDAP Server Identity de FortiGate, afin d'élever ses privilèges...
CERTFR-2019-AVI-359, CVE-2019-5591, FG-IR-19-037, VIGILANCE-VUL-29893
1 FortiOS : obtention d'information via TCP Timestamp
Un attaquant peut contourner les restrictions d'accès aux données via TCP Timestamp de FortiOS, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-358, FG-IR-16-090, VIGILANCE-VUL-29886
2 FortiOS : élévation de privilèges via HTTP/HTTPS Traffic Injection
Un attaquant peut contourner les restrictions via HTTP/HTTPS Traffic Injection de FortiOS, afin d'élever ses privilèges...
CERTFR-2019-AVI-358, FG-IR-19-111, VIGILANCE-VUL-29885
2 FortiOS on IPS Engine : obtention d'information via SSL Deep Inspection Padding Oracle
Un attaquant peut contourner les restrictions d'accès aux données via SSL Deep Inspection Padding Oracle de FortiOS on IPS Engine, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-357, CVE-2019-5592, FG-IR-19-145, VIGILANCE-VUL-29861
2 FortiOS/FortiManager VM : élévation de privilèges via Image File System Integrity
Un attaquant peut contourner les restrictions via Image File System Integrity de FortiOS/FortiManager VM, afin d'élever ses privilèges...
CERTFR-2019-AVI-358, CVE-2019-5587, CVE-2019-6695, FG-IR-19-017, VIGILANCE-VUL-29468
2 FortiOS : traversée de répertoire via SSL VPN
Un attaquant peut traverser les répertoires via SSL VPN de FortiOS, afin de lire un fichier situé hors de la racine du service...
CERTFR-2019-AVI-239, CVE-2018-13379, FG-IR-18-384, VIGILANCE-VUL-29414
2 FortiOS : Cross Site Scripting via le portail VPN
Un attaquant peut provoquer un Cross Site Scripting via le portail VPN de FortiOS, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2019-AVI-239, CVE-2019-5586, CVE-2019-5588, FG-IR-19-034, VIGILANCE-VUL-29412
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Fortinet FortiOS :