Guillaume,

Oui je me doute, mais ce qui est surprenant c’est qu’ils sont tous datés du 
10/10 par Fortinet, et qu’ils sont tous à jour sur mitre.org 
<http://mitre.org/>, sauf le 40684 (qui est ranké Critical par Forti).
Sûrement une coïncidence.

> Le 12 oct. 2022 à 16:16, Guillaume <guilla...@ironie.org> a écrit :
> 
> C'est assez fréquent que les éditeurs demandent l'assignation d'un numéro de 
> CVE, et qu'ils ne complètent l'alerte que plus tard.
> 
> Mais toutes les infos sont disponibles pour les clients Fortinet d'ores et 
> déjà.
> 
> 
> Le 12/10/2022 à 15:42, David Ponzone a écrit :
>> Oui mais ils sont pas tous concernés par le même problème.
>> 
>> Par contre, je comprends pas trop ça:
>> 
>> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684 
>> <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684>
>> 
>> Page réservée mais vide…
>> 
>>> Le 12 oct. 2022 à 15:30, Kévin CHAILLY <ke...@chailly.eu> a écrit :
>>> 
>>> Bonjour David et la liste,
>>> 
>>> On retrouve ici une liste de produits concernés plus longue que mon bras : 
>>> https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-894/ 
>>> <https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-894/>
>>> 
>>> FortiOS versions 7.2.x antérieures à 7.2.2
>>> FortiOS versions 7.0.x antérieures à 7.0.7
>>> FortiOS versions 6.4.x antérieures à 6.4.10
>>> FortiOS versions 6.2.x antérieures à 6.2.11
>>> FortiOS versions 6.0.x antérieures à 6.0.15 (ces versions sont affectées 
>>> par la vulnérabilité CVE-2022-29055, il est préférable de migrer vers la 
>>> version 6.2.11)
>>> 
>>> @Toti attention aux montées de version, j'ai parfois eu des tunnels IPsec 
>>> qui ont sauté,
>>> 
>>> Kévin
>>> 
>>> 
>>> 
>>> Le mer. 12 oct. 2022 à 10:54, David Ponzone <david.ponz...@gmail.com 
>>> <mailto:david.ponz...@gmail.com>> a écrit :
>>> Je me doute que tous les gens concernés l’ont vu passer mais au cas où :)
>>> 
>>> Encore une bonne raison de toujours rester sur ($last-maj-rev)-1 voir -2.
>>> 
>>> 
>>> ---------------------------
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ <http://www.frnog.org/>
>> 
>> ---------------------------
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à