VULNERABILITE FORTINET

janvier 4, 2023

FORTINET – CVE-2022-45857

Date : 04/01/2023 CVE-2022-45857 Score CVSS : 7.5

Une vulnérabilité a été découverte dans Fortinet. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS)

Exploitabilité de la faille découverte :

Vecteur d'attaque	Complexités des attaques	Privilèges requis	Interaction des utilisateurs
Réseau	Haut	Aucune	Requis

Périmètre de l'attaque	Atteinte à la confidentialité	Atteinte à l'Integrité	Perte de disponibilité
Modifié	Bas	Bas	Haut

Produits et Versions Non-Impactés
FortiManager FortiPortal FortiADC FortiTester FortiWeb<br>	Supérieur à 7.02 Supérieur à 6.0.12 Supérieur à 6.2.4 Supérieur à 7.2x Supérieur à 7.0.3

Bulletin de l’éditeur: FortiManager, FortiPortal, FortiADC, FortiTester, FortiWeb

Solutions apportées : Mettre en place les correctifs fournis par l’éditeur

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !