Atteinte à la confidentialité des données : de multiples vulnérabilités découvertes dans les produits Fortinet
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données. Cette exposition d'informations sensibles à un acteur non autorisé dans Fortinet FortiMail versions 6.0.9 et inférieures, FortiMail versions 6.2.4 et inférieures FortiMail versions 6.4.1 et 6.4.0 permet à l'attaquant d'obtenir des informations de version logicielle potentiellement sensibles via l'inspection des ressources côté client.
RISQUES
- Atteinte à la confidentialité des données
SYSTÈMES AFFECTÉS
- FortiDDoS versions antérieures à 5.4.3
- FortiDDOS-CM versions antérieures à 5.4.1
- FortiMail versions 6.2.x antérieures à 6.2.5
- FortiMail versions 6.4.x antérieures à 6.4.2
- FortiMail versions antérieures à 6.0.10
- FortiRecorder versions antérieures à 6.0.4
- FortiVoice versions antérieures à 6.0.7
SOLUTIONS
- Passer à la version 6.0.10 ou supérieure de FortiMail
- Passer à la version 6.2.5 ou supérieure de FortiMail
- Passer à la version 6.4.2 ou supérieure de FortiMail
- Passer à la version 5.5.0 ou supérieure de FortiDDoS
- Passer à la version 5.4.3 ou supérieure de FortiDDoS
- Passer à la version 5.4.1 ou supérieure de FortiDDoS-CM
- Passer à la version 6.4.0 ou supérieure de FortiVoice
- Passer à la version 6.0.7 ou supérieure de FortiVoice
- Passer à la version 6.0.4 ou supérieure de FortiRecorder
Source : CERT-FR