C'est assez fréquent que les éditeurs demandent l'assignation d'un
numéro de CVE, et qu'ils ne complètent l'alerte que plus tard.
Mais toutes les infos sont disponibles pour les clients Fortinet d'ores
et déjà.
Le 12/10/2022 à 15:42, David Ponzone a écrit :
Oui mais ils sont pas tous concernés par le même problème.
Par contre, je comprends pas trop ça:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684
<https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684>
Page réservée mais vide…
Le 12 oct. 2022 à 15:30, Kévin CHAILLY <ke...@chailly.eu> a écrit :
Bonjour David et la liste,
On retrouve ici une liste de produits concernés plus longue que mon bras :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-894/
<https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-894/>
FortiOS versions 7.2.x antérieures à 7.2.2
FortiOS versions 7.0.x antérieures à 7.0.7
FortiOS versions 6.4.x antérieures à 6.4.10
FortiOS versions 6.2.x antérieures à 6.2.11
FortiOS versions 6.0.x antérieures à 6.0.15 (ces versions sont affectées par la
vulnérabilité CVE-2022-29055, il est préférable de migrer vers la version
6.2.11)
@Toti attention aux montées de version, j'ai parfois eu des tunnels IPsec qui
ont sauté,
Kévin
Le mer. 12 oct. 2022 à 10:54, David Ponzone <david.ponz...@gmail.com
<mailto:david.ponz...@gmail.com>> a écrit :
Je me doute que tous les gens concernés l’ont vu passer mais au cas où :)
Encore une bonne raison de toujours rester sur ($last-maj-rev)-1 voir -2.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/ <http://www.frnog.org/>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
