Atteinte à la confidentialité des données : de multiples vulnérabilités découvertes dans les produits Fortinet

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données. Cette exposition d'informations sensibles à un acteur non autorisé dans Fortinet FortiMail versions 6.0.9 et inférieures, FortiMail versions 6.2.4 et inférieures FortiMail versions 6.4.1 et 6.4.0 permet à l'attaquant d'obtenir des informations de version logicielle potentiellement sensibles via l'inspection des ressources côté client.

RISQUES

• Atteinte à la confidentialité des données

SYSTÈMES AFFECTÉS

• FortiDDoS versions antérieures à 5.4.3
• FortiDDOS-CM versions antérieures à 5.4.1
• FortiMail versions 6.2.x antérieures à 6.2.5
• FortiMail versions 6.4.x antérieures à 6.4.2
• FortiMail versions antérieures à 6.0.10
• FortiRecorder versions antérieures à 6.0.4
• FortiVoice versions antérieures à 6.0.7

SOLUTIONS

• Passer à la version 6.0.10 ou supérieure de FortiMail
• Passer à la version 6.2.5 ou supérieure de FortiMail
• Passer à la version 6.4.2 ou supérieure de FortiMail
• Passer à la version 5.5.0 ou supérieure de FortiDDoS
• Passer à la version 5.4.3 ou supérieure de FortiDDoS
• Passer à la version 5.4.1 ou supérieure de FortiDDoS-CM
• Passer à la version 6.4.0 ou supérieure de FortiVoice
• Passer à la version 6.0.7 ou supérieure de FortiVoice
• Passer à la version 6.0.4 ou supérieure de FortiRecorder

Source : CERT-FR