Refer:
tunCERT/Vuln.2021-496
Version:
1.0
Date version:
2021-11-05
Score cvss:
7.20
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
Fortinet
- FortiADC antérieures à 5.4.4, 6.0.1
- FortiSIEM antérieures à 6.3.0
- FortiDDoS antérieures à 5.5.0
- FortiDDoS-F antérieures à 6.2.0
- FortiAnalyzer antérieures à 6.0.7, 6.4.5
- FortiClientMac antérieures à 6.4.6, 7.0.1
- FortiClientWindows antérieures à 6.4.3, 7.0.2
- FortiClientEMS antérieures à 6.4.2, 7.0.0
- FortiManager antérieures à 6.4.7, 7.0.2
- FortiPortal antérieures à 5.2.7, 5.3.7, 6.0.6, 7.0.0
- FortiSIEM Windows Agent antérieures à 4.1.5
- FortiGate antérieures à 6.4.7
Description:
Des vulnérabilités ont été découvertes dans les produits Fortinet FortiClientEMS, FortiAnalyzer, FortiManager et autres. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de causer un déni de service.
Solution:
METTRE À JOUR LES PRODUITS FORTINET
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Fortinet FG-IR-20-044
Bulletin de sécurité Fortinet FG-IR-20-092
Bulletin de sécurité Fortinet FG-IR-21-079
Bulletin de sécurité Fortinet FG-IR-20-079
Bulletin de sécurité Fortinet FG-IR-20-067
Bulletin de sécurité Fortinet FG-IR-21-103
Bulletin de sécurité Fortinet FG-IR-21-043
Bulletin de sécurité Fortinet FG-IR-21-074
Bulletin de sécurité Fortinet FG-IR-21-096
Bulletin de sécurité Fortinet FG-IR-21-102
Bulletin de sécurité Fortinet FG-IR-21-100
Bulletin de sécurité Fortinet FG-IR-21-109
Bulletin de sécurité Fortinet FG-IR-21-104
Bulletin de sécurité Fortinet FG-IR-21-175
Date de publication:
2021-11-05
Référence:
496