Refer:
tunCERT/Vuln.2021-303
Version:
1.0
Date version:
2021-07-09
Score cvss:
9.30
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Exécution de code arbitraire
Perte de confidentialité
Logiciels impactés (s) :
Fortinet
- FortiMail 6.4.x antérieures à 6.4.5, 6.2.x antérieures à 6.2.7, 6.0.x antérieures à 6.0.11, 5.4.x
- FSSO DC Agent and Collector avec FOS 7.0.x antérieures à 7.0.1, antérieures à 6.4.6
- FortiSandbox antérieures à 3.2.2
- FortiAP 6.4.x antérieures à 6.4.6
- FortiAP-S 6.4.x antérieures à 6.4.6, 6.2.x antérieures à 6.2.6
- FortiAP-W2 6.2.x antérieures à 6.2.6
- FortiAnalyzer, FortiManager 6.4.x antérieures à 6.4.6, 6.2.8
- FortiClient pour MacOS antérieures à 6.4.4
Description:
Des vulnérabilités ont été signalées dans les produits Fortinet FortiMail, FSSO DC Agent and Collector avec FOS, FortiSandbox et autres. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant d'exécuter du code arbitraire et de causer un déni de service.
Solution:
METTRE À JOUR LES PRODUITS FORTINET
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Fortinet FG-IR-21-012
Bulletin de sécurité Fortinet FG-IR-21-023
Bulletin de sécurité Fortinet FG-IR-20-191
Bulletin de sécurité Fortinet FG-IR-20-210
Bulletin de sécurité Fortinet FG-IR-21-022
Bulletin de sécurité Fortinet FG-IR-21-014
Bulletin de sécurité Fortinet FG-IR-21-019
Bulletin de sécurité Fortinet FG-IR-21-031
Bulletin de sécurité Fortinet FG-IR-21-042
Bulletin de sécurité Fortinet FG-IR-21-021
Bulletin de sécurité Fortinet FG-IR-21-027
Bulletin de sécurité Fortinet FG-IR-20-244
Bulletin de sécurité Fortinet FG-IR-21-005
Bulletin de sécurité Fortinet FG-IR-20-194
Bulletin de sécurité Fortinet FG-IR-21-003
Date de publication:
2021-07-09
Référence:
303