Produits Fortinet

Refer:

tunCERT/Vuln.2021-250

Version:

1.0

Date version:

2021-06-02

Score cvss:

8.90

Classification:

Critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Déni de service

Logiciels impactés (s) :

Fortinet

FortiWLC 8.5.2 et antérieures

FortiOS 6.0.2 et antérieures

FortiADC 6.0.1 et antérieures, 6.0.1 et antérieures, 5.4.4 et antérieures

FortiAuthenticator antérieures à 6.3.0

FortiGate 5.6.13 et antérieures, 6.0.12 et antérieures, 6.2.7 et antérieures, 6.4.5 et antérieures

FortiGate 6.4.0 à 6.4.4

FortiProxy 1.2.9 et antérieures, 2.0.1 et antérieures, 1.1.x, 1.0.x

FortiSwitch 6.4.6 et antérieures, 6.2.6 et antérieures, 6.0.x, 3.6.x

FortiWLC 8.6.0, 8.5.3 et antérieures

FortiAP 4.x, 5.x, 6.x et 7.0.0

FortiAP-C 5.4.0 à 5.4.2

FortiAP-S 5.x , 6.x antérieures à 6.4.5

FortiAP-U 5.x, 6.x antérieures à 6.2.1

FortiAP-W2 5.x, 6.x et 7.0.0

Meru AP 5.x, 6.x et 8.x antérieures à 8.6.1

Description:

Des vulnérabilités ont été signalées dans les produits Fortinet FortiOS, FortiGate, FortiADC et autres. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant d'exécuter du code arbitraire et de causer un déni de service.

Solution:

METTRE À JOUR LES PRODUITS FORTINET

Téléchargement des mises à jour

Lien:

https://support.fortinet.com/

Identificants du problème:

CVE-2021-22126

CVE-2018-13374

CVE-2021-24005

CVE-2021-26092

CVE-2021-24012

CVE-2018-13382

CVE-2021-22130

CVE-2021-26111

CVE-2021-26093

CVE-2021-26094

CVE-2021-26087

CVE-2020-26139

CVE-2018-13379

CVE-2021-22123

Documentation additionnelle:

Bulletin de sécurité Fortinet FG-IR-20-147

https://www.fortiguard.com/psirt/FG-IR-20-147

Bulletin de sécurité Fortinet FG-IR-21-071

https://www.fortiguard.com/psirt/FG-IR-21-071

Bulletin de sécurité Fortinet FG-IR-18-157

https://www.fortiguard.com/psirt/FG-IR-18-157

Bulletin de sécurité Fortinet FG-IR-20-049

https://www.fortiguard.com/psirt/FG-IR-20-049

Bulletin de sécurité Fortinet FG-IR-20-199

https://www.fortiguard.com/psirt/FG-IR-20-199

Bulletin de sécurité Fortinet FG-IR-21-018

https://www.fortiguard.com/psirt/FG-IR-21-018

Bulletin de sécurité Fortinet FG-IR-21-006

https://www.fortiguard.com/psirt/FG-IR-21-006

Bulletin de sécurité Fortinet FG-IR-20-231

https://www.fortiguard.com/psirt/FG-IR-20-231

Bulletin de sécurité Fortinet FG-IR-20-233

https://www.fortiguard.com/psirt/FG-IR-20-233

Bulletin de sécurité Fortinet FG-IR-21-026

https://www.fortiguard.com/psirt/FG-IR-21-026

Bulletin de sécurité Fortinet FG-IR-21-002

https://www.fortiguard.com/psirt/FG-IR-21-002

Bulletin de sécurité Fortinet FG-IR-21-001

https://www.fortiguard.com/psirt/FG-IR-21-001

Bulletin de sécurité Fortinet FG-IR-20-137

https://www.fortiguard.com/psirt/FG-IR-20-137

Bulletin de sécurité Fortinet FG-IR-20-120

https://www.fortiguard.com/psirt/FG-IR-20-120

Date de publication:

2021-06-02

Référence:

250