Attention nouvelle vulnérabilité : Exécution de code à distance découverte dans Fortinet FortiManager

By Christelle HOUETO , 24 octobre, 2024

Par Christelle HOUETO , 24 octobre 2024

Une vulnérabilité a été découverte dans Fortinet FortiManager. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.

Fortinet indique que la vulnérabilité CVE-2024-47575 est activement exploitée. L'éditeur précise qu'en exploitant cette vulnérabilité, un attaquant est en mesure d'exfiltrer des données contenant des adresses IP, des secrets et des configurations des équipements gérés par le FortiManager.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

FortiManager Cloud versions 6.4.x à 7.4.x antérieures à 7.4.5
FortiManager versions 6.2.x antérieures à 6.2.13
FortiManager versions 6.4.x antérieures à 6.4.15
FortiManager versions 7.0.x antérieures à 7.0.13
FortiManager versions 7.2.x antérieures à 7.2.8
FortiManager versions 7.4.x antérieures à 7.4.5
FortiManager versions 7.6.x antérieures à 7.6.1

Solutions

Mettre à jour vers la version 7.4.5 ou ultérieure.

Source : CERT.FR

Tags

vulnérabilité

Fortinet Fortianager

EN RELATION

More CYBER ALERTES

CYBER ALERTES

Exploitations d’une vulnérabilité dans les produits MOXA

23/10/2024
CYBER ALERTES

Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA)

23/10/2024
CYBER ALERTES

Découverte de plusieurs vulnérabilités dans OpenPrinting CUPS

16/10/2024