FORTINET – CVE-2022-45857
Date : 04/01/2023 CVE-2022-45857 Score CVSS : 7.5
Une vulnérabilité a été découverte dans Fortinet. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS)
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Haut |
Aucune |
Requis |
| Périmètre | Confidentialité | Integrité | Disponibilité |
|---|---|---|---|
|
Modifié |
Bas |
Bas |
Haut |
| Produits et Versions Non-Impactés | ||
|---|---|---|
|
FortiManager FortiPortal FortiADC FortiTester FortiWeb |
Supérieur à 7.02 Supérieur à 6.0.12 Supérieur à 6.2.4 Supérieur à 7.2x Supérieur à 7.0.3 |
|
Bulletin de l’éditeur: FortiManager, FortiPortal, FortiADC, FortiTester, FortiWeb
Solutions apportées : Mettre en place les correctifs fournis par l’éditeur
Solutions apportées : Mettre en place les correctifs fournis par l’éditeur
