Numéro : AV22-246
Date : 3 mai 2022
Le 3 mai 2022, Fortinet a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants:
- FortiFone – version 3.0.11 et versions antérieures;
- FortiIsolator – version 2.3.2 et versions antérieures;
- FortiClientWindows – multiple versions.
L’exploitation de ces vulnérabilités pourrait mener à un accès non autorisé, à l’exécution de code à distance ou à l’élévation des privilèges.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires :
ICS Advisory (ICSA-22-123-01) (en anglais seulement)
FortiFone – Multiple vulnerabilities in PJSIP library (FG-IR-22-007) (en anglais seulement)
FortiIsolator – Unauthorized user able to regenerate CA certificate (FG-IR-21-040) (en anglais seulement)
FortiFone – Privilege escalation in FortiClient installer (FG-IR-21-154) (en anglais seulement)