Produits Fortinet

Refer: 

tunCERT/Vuln.2021-433

Version: 

1.0

Date version: 

2021-10-06

Score cvss: 

7.90

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Type: 

  • Cross Site Scripting

Conséquence: 

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Fortinet

  • FortiClientEMS 6.2.8 et antérieures, 6.4.2 et antérieures
  • FortiAnalyzer 7.0.0, 6.2.7 et antérieures, 6.4.3 et antérieures, 6.0.x, 6.4.6 et antérieures
  • FortiManager 7.0.0, 6.4.6 et antérieures
  • FortiSDNConnector 1.1.7 et antérieures
  • FortiWebManager 6.2.3 et antérieures, 6.0.x
  • FortiSandbox 4.0.0, 3.2.2 et antérieures, 3.1.4 et antérieures

Description: 

Des vulnérabilités ont été signalées dans les produits Fortinet FortiClientEMS, FortiAnalyzer, FortiManager et autres. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de causer un déni de service.

Solution: 

METTRE À JOUR LES PRODUITS FORTINET
Téléchargement des mises à jour

Lien: 

https://support.fortinet.com/

Identificants du problème: 

CVE-2021-24019

CVE-2021-24021

CVE-2021-36178

CVE-2021-36175

CVE-2021-36170

CVE-2021-26105

CVE-2020-15941

Documentation additionnelle: 

Bulletin de sécurité Fortinet FG-IR-20-072
https://www.fortiguard.com/psirt/FG-IR-20-072
Bulletin de sécurité Fortinet FG-IR-20-074
https://www.fortiguard.com/psirt/FG-IR-20-074
Bulletin de sécurité Fortinet FG-IR-20-098
https://www.fortiguard.com/psirt/FG-IR-20-098
Bulletin de sécurité Fortinet FG-IR-21-112
https://www.fortiguard.com/psirt/FG-IR-21-112
Bulletin de sécurité Fortinet FG-IR-20-183
https://www.fortiguard.com/psirt/FG-IR-20-183
Bulletin de sécurité Fortinet FG-IR-20-027
https://www.fortiguard.com/psirt/FG-IR-20-027
Bulletin de sécurité Fortinet FG-IR-20-234
https://www.fortiguard.com/psirt/FG-IR-20-0234

Date de publication: 

2021-10-06

Référence: 

433