{"id":243859,"date":"2022-07-07T08:17:17","date_gmt":"2022-07-07T10:17:17","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cisco-et-fortinet-publient-des-correctifs-de-securite-pour-plusieurs-produits\/"},"modified":"2022-07-07T08:17:18","modified_gmt":"2022-07-07T10:17:18","slug":"cisco-et-fortinet-publient-des-correctifs-de-securite-pour-plusieurs-produits","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cisco-et-fortinet-publient-des-correctifs-de-securite-pour-plusieurs-produits\/","title":{"rendered":"Cisco et Fortinet publient des correctifs de s\u00e9curit\u00e9 pour plusieurs produits"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Cisco a d\u00e9ploy\u00e9 mercredi des correctifs pour <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/publicationListing.x\" target=\"_blank\">10 failles de s\u00e9curit\u00e9<\/a> couvrant plusieurs produits, dont l&#8217;un est class\u00e9 critique en termes de gravit\u00e9 et pourrait \u00eatre arm\u00e9 pour mener des attaques de travers\u00e9e de chemin absolu.<\/p>\n<p>Les probl\u00e8mes, suivis comme <strong>CVE-2022-20812 et CVE-2022-20813<\/strong>affectent Cisco Expressway Series et Cisco TelePresence Video Communication Server (VCS) et &#8220;pourraient permettre \u00e0 un attaquant distant d&#8217;\u00e9craser des fichiers arbitraires ou de mener des attaques d&#8217;empoisonnement d&#8217;octet nul sur un appareil affect\u00e9&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-expressway-overwrite-3buqW8LH\" target=\"_blank\">a dit<\/a> dans un avis.<\/p>\n<p>CVE-2022-20812 (score CVSS\u00a0: 9.0), qui concerne un cas d&#8217;\u00e9crasement arbitraire de fichiers dans l&#8217;API de la base de donn\u00e9es du cluster, n\u00e9cessite que l&#8217;attaquant distant authentifi\u00e9 ait des privil\u00e8ges d&#8217;administrateur en lecture-\u00e9criture sur l&#8217;application afin de pouvoir monter le chemin attaques de travers\u00e9e en tant qu&#8217;utilisateur root.<\/p>\n<p>&#8220;Cette vuln\u00e9rabilit\u00e9 est due \u00e0 une validation d&#8217;entr\u00e9e insuffisante des arguments de commande fournis par l&#8217;utilisateur&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.  &#8220;Un attaquant pourrait exploiter cette vuln\u00e9rabilit\u00e9 en s&#8217;authentifiant sur le syst\u00e8me en tant qu&#8217;utilisateur administratif en lecture-\u00e9criture et en soumettant une entr\u00e9e sp\u00e9cialement con\u00e7ue \u00e0 la commande affect\u00e9e.&#8221;<\/p>\n<p>L&#8217;exploitation r\u00e9ussie de la faille pourrait permettre \u00e0 l&#8217;adversaire d&#8217;\u00e9craser des fichiers arbitraires sur le syst\u00e8me d&#8217;exploitation sous-jacent.<\/p>\n<p>CVE-2022-20813 (score CVSS\u00a0: 7,4), d&#8217;autre part, a \u00e9t\u00e9 d\u00e9crit comme une faille d&#8217;empoisonnement d&#8217;octet nul r\u00e9sultant d&#8217;une mauvaise validation de certificat, qui pourrait \u00eatre militaris\u00e9e par un attaquant pour mettre en sc\u00e8ne un homme du milieu. (MitM) attaquent et obtiennent un acc\u00e8s non autoris\u00e9 \u00e0 des donn\u00e9es sensibles.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Cisco a \u00e9galement corrig\u00e9 une faille tr\u00e8s grave dans son Smart Software Manager On-Prem (<a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-onprem-privesc-tP6uNZOS\" target=\"_blank\">CVE-2022-20808<\/a>score CVSS : 7,7) qui pourraient \u00eatre exploit\u00e9es par un attaquant distant authentifi\u00e9 pour provoquer une condition de d\u00e9ni de service (DoS) sur un appareil affect\u00e9.<\/p>\n<h3>Fortinet publie des correctifs pour plusieurs produits<\/h3>\n<p>Dans un d\u00e9veloppement connexe, Fortinet a corrig\u00e9 plusieurs vuln\u00e9rabilit\u00e9s tr\u00e8s graves affectant FortiAnalyzer, FortiClient, FortiDeceptor et FortiNAC &#8211;<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/www.fortiguard.com\/psirt\/FG-IR-21-206\" target=\"_blank\"><strong>CVE-2021-43072<\/strong><\/a>  (Score CVSS : 7,4) &#8211; D\u00e9bordement de tampon bas\u00e9 sur la pile via une commande d&#8217;ex\u00e9cution CLI sp\u00e9cialement con\u00e7ue dans FortiAnalyzer, FortiManager, FortiOS et FortiProxy<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/www.fortiguard.com\/psirt\/FG-IR-21-190\" target=\"_blank\"><strong>CVE-2021-41031<\/strong><\/a>  (Score CVSS : 7,8) &#8211; Escalade des privil\u00e8ges via une attaque de travers\u00e9e de r\u00e9pertoire dans FortiClient pour Windows<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/www.fortiguard.com\/psirt\/FG-IR-21-213\" target=\"_blank\"><strong>CVE-2022-30302<\/strong><\/a>  (Score CVSS\u00a0: 7,9) &#8211; Vuln\u00e9rabilit\u00e9s de travers\u00e9e de plusieurs chemins dans l&#8217;interface de gestion de FortiDeceptor, et<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/www.fortiguard.com\/psirt\/FG-IR-22-058\" target=\"_blank\"><strong>CVE-2022-26117<\/strong><\/a>  (Score CVSS\u00a0: 8,0) &#8211; Compte racine MySQL non prot\u00e9g\u00e9 dans FortiNAC<\/li>\n<\/ul>\n<p>Si les failles sont exploit\u00e9es avec succ\u00e8s, cela peut permettre \u00e0 un attaquant authentifi\u00e9 d&#8217;ex\u00e9cuter du code arbitraire, de r\u00e9cup\u00e9rer et de supprimer des fichiers et d&#8217;acc\u00e9der aux bases de donn\u00e9es MySQL, ou m\u00eame de permettre \u00e0 un acteur local non privil\u00e9gi\u00e9 de passer aux autorisations SYSTEM.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/cisco-and-fortinet-release-security.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cisco a d\u00e9ploy\u00e9 mercredi des correctifs pour 10 failles de s\u00e9curit\u00e9 couvrant plusieurs produits, dont l&#8217;un est class\u00e9 critique en termes de gravit\u00e9 et pourrait \u00eatre arm\u00e9 pour mener des attaques de travers\u00e9e de chemin absolu. Les probl\u00e8mes, suivis comme CVE-2022-20812 et CVE-2022-20813affectent Cisco Expressway Series et Cisco TelePresence Video Communication Server (VCS) et &#8220;pourraient [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":243860,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5859,4168,15954,4158,4165,4161,133,87014,4157,4159,4171,4170,4167,4160,4163,4162,701,185,2726,25134,1835,4172,4169,4166,4164],"class_list":["post-243859","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cisco","tag-comment-pirater","tag-correctifs","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-fortinet","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-plusieurs","tag-pour","tag-produits","tag-publient","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/243859","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=243859"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/243859\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/243860"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=243859"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=243859"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=243859"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}