L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Fortinet FortiOS

FortiAnalyzer/FortiManager : obtention d'information via Hard-coded Cryptographic Key
Un attaquant peut contourner les restrictions d'accès aux données via Hard-coded Cryptographic Key de FortiAnalyzer/FortiManager, afin d'obtenir des informations sensibles...
CVE-2020-9289, FG-IR-19-007, VIGILANCE-VUL-32531
FortiOS : redirection via Admin WebUI Initial Password Change
Un attaquant peut tromper l'utilisateur via Admin WebUI Initial Password Change de FortiOS, afin de le rediriger vers un site malveillant...
CERTFR-2020-AVI-097, CVE-2019-6696, FG-IR-19-179, VIGILANCE-VUL-31633
FortiOS, FortiAnalyzer, FortiManager : déni de service via Slow HTTP
Un attaquant peut provoquer une erreur fatale via Slow HTTP de FortiOS, FortiAnalyzer, FortiManager, afin de mener un déni de service...
CERTFR-2020-AVI-068, CVE-2019-17657, FG-IR-19-013, VIGILANCE-VUL-31506
Fortigate SSL VPN : élévation de privilèges via Credential Plaintext Storage
Un attaquant peut contourner les restrictions via Credential Plaintext Storage de Fortigate SSL VPN, afin d'élever ses privilèges...
CERTFR-2020-AVI-058, CVE-2019-17655, FG-IR-19-217, VIGILANCE-VUL-31441
FortiGate : Cross Site Scripting via DHCP Monitor Page
Un attaquant peut provoquer un Cross Site Scripting via DHCP Monitor Page de FortiGate, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2019-AVI-589, CVE-2019-6697, VIGILANCE-VUL-30963
FortiOS : Man-in-the-Middle via FortiGuard Services Communication Hard-coded Cryptographic Key
Un attaquant peut se positionner en Man-in-the-Middle via FortiGuard Services Communication Hard-coded Cryptographic Key sur FortiOS, afin de lire ou modifier des données de la session...
CERTFR-2019-AVI-581, CVE-2018-9195, FG-IR-18-100, SA-20191125-0, VIGILANCE-VUL-30916
FortiOS : obtention d'information via Backup Hard-coded Cryptographic Key
Un attaquant peut contourner les restrictions d'accès aux données via Backup Hard-coded Cryptographic Key de FortiOS, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-584, CVE-2019-6693, FG-IR-19-007, VIGILANCE-VUL-30915
FortiOS : obtention d'information via Private Keys
Un attaquant peut contourner les restrictions d'accès aux données via Private Keys de FortiOS, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-573, CVE-2019-5593, FG-IR-19-134, VIGILANCE-VUL-30889
FortiOS : obtention d'information via DRBG Unsufficient Entropy
Un attaquant peut contourner les restrictions d'accès aux données via DRBG Unsufficient Entropy de FortiOS, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-523, CVE-2019-15703, FG-IR-19-186, VIGILANCE-VUL-30682
FortiOS : Cross Site Scripting via SSL VPN Portal
Un attaquant peut provoquer un Cross Site Scripting via SSL VPN Portal de FortiOS, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2019-AVI-239, CVE-2018-13380, FG-IR-18-383, VIGILANCE-VUL-30135
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Fortinet FortiOS :