Guillaume, Oui je me doute, mais ce qui est surprenant c’est qu’ils sont tous datés du 10/10 par Fortinet, et qu’ils sont tous à jour sur mitre.org <http://mitre.org/>, sauf le 40684 (qui est ranké Critical par Forti). Sûrement une coïncidence.
> Le 12 oct. 2022 à 16:16, Guillaume <guilla...@ironie.org> a écrit : > > C'est assez fréquent que les éditeurs demandent l'assignation d'un numéro de > CVE, et qu'ils ne complètent l'alerte que plus tard. > > Mais toutes les infos sont disponibles pour les clients Fortinet d'ores et > déjà. > > > Le 12/10/2022 à 15:42, David Ponzone a écrit : >> Oui mais ils sont pas tous concernés par le même problème. >> >> Par contre, je comprends pas trop ça: >> >> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684 >> <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684> >> >> Page réservée mais vide… >> >>> Le 12 oct. 2022 à 15:30, Kévin CHAILLY <ke...@chailly.eu> a écrit : >>> >>> Bonjour David et la liste, >>> >>> On retrouve ici une liste de produits concernés plus longue que mon bras : >>> https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-894/ >>> <https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-894/> >>> >>> FortiOS versions 7.2.x antérieures à 7.2.2 >>> FortiOS versions 7.0.x antérieures à 7.0.7 >>> FortiOS versions 6.4.x antérieures à 6.4.10 >>> FortiOS versions 6.2.x antérieures à 6.2.11 >>> FortiOS versions 6.0.x antérieures à 6.0.15 (ces versions sont affectées >>> par la vulnérabilité CVE-2022-29055, il est préférable de migrer vers la >>> version 6.2.11) >>> >>> @Toti attention aux montées de version, j'ai parfois eu des tunnels IPsec >>> qui ont sauté, >>> >>> Kévin >>> >>> >>> >>> Le mer. 12 oct. 2022 à 10:54, David Ponzone <david.ponz...@gmail.com >>> <mailto:david.ponz...@gmail.com>> a écrit : >>> Je me doute que tous les gens concernés l’ont vu passer mais au cas où :) >>> >>> Encore une bonne raison de toujours rester sur ($last-maj-rev)-1 voir -2. >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ <http://www.frnog.org/> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
