Produits Fortinet

Refer: 

tunCERT/Vuln.2021-200

Version: 

1.0

Date version: 

2021-05-05

Score cvss: 

7.50

Classification: 

  • Critique

Impact: 

  • Exécution de code arbitraire
  • Obtention de privilèges
  • Perte de confidentialité

Plateforme: 

  • Indépendant de la Plate-forme

Type: 

  • Cross Site Scripting

Conséquence: 

Perte de confidentialité
Exécution de code arbitraire

Logiciels impactés (s) :

Fortinet

  • FortiAI 1.4.0 et antérieures
  • Meru AP 8.5.2 et antérieures
  • FortiProxy 2.0.0, 1.2.9 et antérieures
  • FortiNAC 8.8.1 et antérieures

Description: 

Des vulnérabilités ont été signalées dans les produits Fortinet FortiAI, Meru AP, FortiProxy et FortiNAC. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant de réaliser des attaques de type Cross Site Scritping, d'élever ses privilèges et accéder à des données sensibles.

Solution: 

METTRE À JOUR LES PRODUITS FORTINET
Téléchargement des mises à jour

Lien: 

https://support.fortinet.com/

Identificants du problème: 

CVE-2021-24023

CVE-2021-22126

CVE-2019-15706

CVE-2021-24011

Documentation additionnelle: 

Bulletin de sécurité Fortinet FG-IR-21-033
https://www.fortiguard.com/psirt/FG-IR-21-033
Bulletin de sécurité Fortinet FG-IR-20-147
https://www.fortiguard.com/psirt/FG-IR-20-147
Bulletin de sécurité Fortinet FG-IR-20-226
https://www.fortiguard.com/psirt/FG-IR-20-226
Bulletin de sécurité Fortinet FG-IR-20-038
https://www.fortiguard.com/psirt/FG-IR-20-038

Date de publication: 

2021-05-05

Référence: 

200