Déclaration éthique des vulnérabilités

La veille et la chasse aux vulnérabilités font partie de notre ADN. Nous publions les failles identifiées auprès des éditeurs concernés dans le respect des bonnes pratiques de divulgation responsable.

Chaque alerte est partagée avec les éditeurs et les équipes CERT avant publication, afin qu’un correctif soit disponible. Les bulletins ci-dessous résument les références CVE pour lesquelles SamHan a contribué.

CVE-2024-45328
Fortinet · 11 mars 2025
Afficher la publication

An incorrect authorization vulnerability [CWE-863] in FortiSandbox may allow a low priviledged administrator to execute elevated CLI commands via the GUI console menu.

CVE-2024-45326
Fortinet · 14 janv. 2025
Afficher la publication

An Improper Access Control vulnerability [CWE-284] in FortiDeceptor may allow an authenticated attacker with none privileges to perform operations on the central management appliance via crafted requests.

Nous analysons en priorité les environnements que nous intégrons (Fortinet, WALLIX, etc.) pour détecter les failles avant qu’elles ne soient exploitées. Lorsqu’une vulnérabilité est confirmée, nous :
  • documentons l’impact métier avec des scénarios concrets,
  • prévenons immédiatement l’éditeur et l’ANSSI si nécessaire,
  • accompagnons nos clients sur les mesures transitoires jusqu’à la correction officielle.

Cette démarche s’inscrit dans notre contrat de confiance : offrir des protections tangibles, partager la connaissance et contribuer à l’écosystème cyber français.

Retour en haut