Produits Fortinet

Refer: 

tunCERT/Vuln.2021-539

Version: 

1.0

Date version: 

2021-12-08

Score cvss: 

8.30

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Obtention de privilèges
  • Perte de confidentialité
  • Perte d'intégrité

Conséquence: 

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Fortinet

  • FortiNAC 9.2.0 et antérieures, 9.1.3 et antérieures, 8.8.9 et antérieures, 8.8.8 et antérieures, 9.1.2 et antérieures
  • FortiClientEMS, FortiClientWindows, FortiClientLinux, FortiClientMac 7.0.1 et antérieures, 6.4.6 et antérieures
  • FortiGate 7.0.1, 7.0.0
  • FortiProxy 7.0.0, 2.0.1 et antérieures, 1.2.9 et antérieures, 1.1.x, 1.0.x
  • FortiOS 7.0.0 et antérieures, 6.4.5 et antérieures, 6.2.8 et antérieures, 6.0.12 et antérieures, 5.6.13 et antérieures, 6.4.9 et antérieures, 6.2.9 et antérieures, 6.0.13 et antérieures, 5.6.x
  • FortiOS-6K7K 6.4.2 et antérieures, 6.2.7 et antérieures, 6.0.10 et antérieures
  • FortiGate E-series et F-series 40F, 60F, 200F, 400E, 600E, 1100E, 1800F, 2200E, 2600F, 3300E, 3400E, 3500F, 3600E et 7121F
  • FortiWLC 8.6.1 et antérieures, 8.5.x, 8.4.x, 8.3.x, 8.2.x, 8.1.x, 8.0.x
  • FortlWLM 8.6.1 et antérieures
  • FortiWeb 6.4.1 et antérieures, 6.3.15 et antérieures, 6.2.5 et antérieures, 6.1.x, 6.0.x, 5.9.x, 5.8.x, 6.3.16 et antérieures, 6.2.5 et antérieures

Description: 

Des vulnérabilités ont été découvertes dans les produits Fortinet FortiOS, FortiNAC, FortiGate et autres. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de causer un déni de service.

Solution: 

METTRE À JOUR LES PRODUITS FORTINET
Téléchargement des mises à jour

Lien: 

https://support.fortinet.com/

Identificants du problème: 

CVE-2021-43065

CVE-2021-41028

CVE-2021-41021

CVE-2021-41024

CVE-2021-26108

CVE-2021-36173

CVE-2021-26109

CVE-2021-26110

CVE-2021-42758

CVE-2021-42760

CVE-2021-41017

CVE-2021-41014

CVE-2021-36180

CVE-2021-36194

CVE-2021-43071

Documentation additionnelle: 

Bulletin de sécurité Fortinet FG-IR-21-0178
https://www.fortiguard.com/psirt/FG-IR-21-178
Bulletin de sécurité Fortinet FG-IR-21-075
https://www.fortiguard.com/psirt/FG-IR-21-075
Bulletin de sécurité Fortinet FG-IR-21-182
https://www.fortiguard.com/psirt/FG-IR-21-182
Bulletin de sécurité Fortinet FG-IR-21-181
https://www.fortiguard.com/psirt/FG-IR-21-181
Bulletin de sécurité Fortinet FG-IR-21-051
https://www.fortiguard.com/psirt/FG-IR-21-051
Bulletin de sécurité Fortinet FG-IR-21-115
https://www.fortiguard.com/psirt/FG-IR-21-115
Bulletin de sécurité Fortinet FG-IR-21-049
https://www.fortiguard.com/psirt/FG-IR-21-049
Bulletin de sécurité Fortinet FG-IR-21-131
https://www.fortiguard.com/psirt/FG-IR-20-131
Bulletin de sécurité Fortinet FG-IR-21-200
https://www.fortiguard.com/psirt/FG-IR-21-200
Bulletin de sécurité Fortinet FG-IR-21-129
https://www.fortiguard.com/psirt/FG-IR-21-129
Bulletin de sécurité Fortinet FG-IR-21-160
https://www.fortiguard.com/psirt/FG-IR-21-160
Bulletin de sécurité Fortinet FG-IR-21-131
https://www.fortiguard.com/psirt/FG-IR-21-131
Bulletin de sécurité Fortinet FG-IR-21-120
https://www.fortiguard.com/psirt/FG-IR-21-120
Bulletin de sécurité Fortinet FG-IR-21-152
https://www.fortiguard.com/psirt/FG-IR-21-152
Bulletin de sécurité Fortinet FG-IR-21-188
https://www.fortiguard.com/psirt/FG-IR-21-188

Date de publication: 

2021-12-08

Référence: 

539