Produits Fortinet

Refer:

tunCERT/Vuln.2021-303

Version:

1.0

Date version:

2021-07-09

Score cvss:

9.30

Classification:

Critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Fortinet

FortiMail 6.4.x antérieures à 6.4.5, 6.2.x antérieures à 6.2.7, 6.0.x antérieures à 6.0.11, 5.4.x

FSSO DC Agent and Collector avec FOS 7.0.x antérieures à 7.0.1, antérieures à 6.4.6

FortiSandbox antérieures à 3.2.2

FortiAP 6.4.x antérieures à 6.4.6

FortiAP-S 6.4.x antérieures à 6.4.6, 6.2.x antérieures à 6.2.6

FortiAP-W2 6.2.x antérieures à 6.2.6

FortiAnalyzer, FortiManager 6.4.x antérieures à 6.4.6, 6.2.8

FortiClient pour MacOS antérieures à 6.4.4

Description:

Des vulnérabilités ont été signalées dans les produits Fortinet FortiMail, FSSO DC Agent and Collector avec FOS, FortiSandbox et autres. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant d'exécuter du code arbitraire et de causer un déni de service.

Solution:

METTRE À JOUR LES PRODUITS FORTINET

Téléchargement des mises à jour

Lien:

https://support.fortinet.com/

Identificants du problème:

CVE-2021-26088

CVE-2021-26106

CVE-2021-26089

CVE-2021-24013

CVE-2021-22129

CVE-2021-26095

CVE-2021-24015

CVE-2021-26090

CVE-2021-26091

CVE-2021-24007

CVE-2021-24020

CVE-2021-26099

CVE-2021-22125

CVE-2021-24022

CVE-2021-26100

Documentation additionnelle:

Bulletin de sécurité Fortinet FG-IR-21-012

https://www.fortiguard.com/psirt/FG-IR-21-012

Bulletin de sécurité Fortinet FG-IR-21-023

https://www.fortiguard.com/psirt/FG-IR-21-023

Bulletin de sécurité Fortinet FG-IR-20-191

https://www.fortiguard.com/psirt/FG-IR-20-191

Bulletin de sécurité Fortinet FG-IR-20-210

https://www.fortiguard.com/psirt/FG-IR-20-210

Bulletin de sécurité Fortinet FG-IR-21-022

https://www.fortiguard.com/psirt/FG-IR-21-022

Bulletin de sécurité Fortinet FG-IR-21-014

https://www.fortiguard.com/psirt/FG-IR-21-014

Bulletin de sécurité Fortinet FG-IR-21-019

https://www.fortiguard.com/psirt/FG-IR-21-019

Bulletin de sécurité Fortinet FG-IR-21-031

https://www.fortiguard.com/psirt/FG-IR-21-031

Bulletin de sécurité Fortinet FG-IR-21-042

https://www.fortiguard.com/psirt/FG-IR-21-042

Bulletin de sécurité Fortinet FG-IR-21-021

https://www.fortiguard.com/psirt/FG-IR-21-021

Bulletin de sécurité Fortinet FG-IR-21-027

https://www.fortiguard.com/psirt/FG-IR-21-027

Bulletin de sécurité Fortinet FG-IR-20-244

https://www.fortiguard.com/psirt/FG-IR-20-244

Bulletin de sécurité Fortinet FG-IR-21-005

https://www.fortiguard.com/psirt/FG-IR-21-005

Bulletin de sécurité Fortinet FG-IR-20-194

https://www.fortiguard.com/psirt/FG-IR-20-194

Bulletin de sécurité Fortinet FG-IR-21-003

https://www.fortiguard.com/psirt/FG-IR-21-003

Date de publication:

2021-07-09

Référence:

303