VICTIME D'UNE CYBERATTAQUE ?
Vous êtes :
04 28 29 79 85

FORTINET- CVE-2023-25610

Date : 08/03/2023      CVE-2023-25610       Score CVSS : 9.8

Un défaut de contrôle de la mémoire dans FortiOS et FortiProxy permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées vers l’interface d’administration, d’exécuter du code arbitraire sur le système ou de provoquer un déni de service.

Exploitabilité de la faille découverte :

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Réseau

Bas

Aucune

Aucune

Périmètre de l'attaque Atteinte à la confidentialité Atteinte à l'Integrité Perte de disponibilité

Modifié

Haute

Haute

Bas

Produits et Versions Non-Impactés
FortiOS
Supérieur à 6.0.x
FortiProxy
Supérieur à 1.1.x, 1.2.x

Bulletin de l’éditeur: Fortinet

Solutions apportées : Mettre en place les correctifs fournis par l’éditeur

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !