AlertesBulletin de sécurité Fortinet (AV22-246)

Numéro : AV22-246
Date : 3 mai 2022

Le 3 mai 2022, Fortinet a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants:

  • FortiFone – version 3.0.11 et versions antérieures;
  • FortiIsolator – version 2.3.2 et versions antérieures;
  • FortiClientWindows – multiple versions.

L’exploitation de ces vulnérabilités pourrait mener à un accès non autorisé, à l’exécution de code à distance ou à l’élévation des privilèges.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires :

ICS Advisory (ICSA-22-123-01) (en anglais seulement)

FortiFone – Multiple vulnerabilities in PJSIP library (FG-IR-22-007) (en anglais seulement)

FortiIsolator – Unauthorized user able to regenerate CA certificate (FG-IR-21-040) (en anglais seulement)

FortiFone – Privilege escalation in FortiClient installer (FG-IR-21-154) (en anglais seulement)

Dernière mise à jour: