تنبيه امني les produits Fortinet
تنبيه امني les produits Fortinet CVE-2023-ALE-004
محتويات التنبيه:– جدول معلومات– المخاطر– الأنظمة المثأثرة– ملخص حول الثغرة– الحلول– المصادر |
معلومات :
المرجع | CVE-2023-ALE-004 |
العنوان | Vulnérabilité dans les produits Fortinet |
تاريخ الاصدار الأول | 13 juin 2023 |
تاريخ أخر تحديث | 13 juin 2023 |
المصادر | Bulletin de sécurité FG-IR-23-097 du 12 juin 2023 |
المرفقات | Aucune(s) |
المخاطر:
|
الأنظمة المثأثرة:
|
ملخص الثغرة:
Le 12 juin 2023, Fortinet a publié un avis de sécurité concernant la vulnérabilité CVE-2023-27997. Celle-ci permet à un attaquant non authentifié d’exécuter du code arbitraire à distance sur des produits Fortinet qui proposent une fonctionnalité de VPN SSL. |
الحلول من هده الثغرة:
Dans une communication supplémentaire (cf. section Documentation), Fortinet indique que cette vulnérabilité n’est exploitable que si la fonctionnalité VPN SSL est activée. De plus, celle-ci serait activement exploitée dans le cadre d’attaques ciblées. |
المصادر:
|