Date : 03/08/22
Éditeur : FORTINET
Niveau : ELEVE
Vulnérabilités : Multiples
Risques : Exécution de code arbitraire, contournement de la politique de sécurité et atteinte à la confidentialité des données.
| Produits et Versions impactés | |
|---|---|
|
FortiADC |
antérieures à 6.2.4, 7.x antérieures à 7.0.1 |
|
FortiGate |
7.0.x antérieures à 7.0.6, 7.2.x antérieures à 7.2.0, |
|
6.4.x antérieures à 6.4.9 |
|
|
FortiOS |
7.0.x antérieures à 7.0.4, 6.4.x antérieures à 6.4.9 |
|
6.2.x antérieures à 6.2.11, 6.0.x antérieures à 6.0.15 |
|
|
FortiProxy |
7.0.x antérieures à 7.0.2, 2.0.x antérieures à 2.0.8 |
|
FortiMail |
6.4.x antérieures à 6.4.6, 7.0.x antérieures à 7.0.3 |
|
7.2.x antérieures à 7.2.0 |
|
Préconisations : Mettre à jours les produits vers les versions non-affectées supérieures à celles énoncées ci-dessus.
CVE : CVE-2022-27484, CVE-2022-23442, CVE-2022-22299
Références : FG-IR-22-055, FG-IR-22-036, FG-IR-21-235
