Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Alerte - Vulnérabilité de débordement de tampon dans l’analyseur de témoins pour Fortinet

De : Centre canadien pour la cybersécurité

Numéro : AL16-017
Date : 18 août 2016

Objet

La présente alerte vise à attirer l’attention sur une vulnérabilité de l’analyseur de témoins dans FortiGate causant un débordement de tampon.

Évaluation

Le CCRIC est au courant d’une vulnérabilité récemment divulgué dans le micrologiciel FortiGate (FOS). Cette vulnérabilité, lorsqu’exploité par une demande HTTP spécialement conçue, peut permettre à un attaquant à distance  d’obtenir des accès administrateur.

Versions affectées:
FortiGate version 4.3.8 et antérieur.
FortiGate version 4.2.12 et antérieur.
FortiGate version 4.1.10 et antérieur.

Mesures Recommandées

CCIRC recommends that organizations review the following mitigation information and consider their implementation in the context of their network environment.

Mise à jour des systèmes à la version 5.x.
Utiliser la mise à jour 4.3.9 ou ultérieur pour les modèles non compatible avec FortiOS 5.x.

Références :

Avis Fortinet
http://fortiguard.com/advisory/FG-IR-16-023 (en Anglais)

Date de modification :