Refer:
tunCERT/Vuln.2021-345
Version:
1.0
Date version:
2021-08-04
Score cvss:
9.30
Classification:
- Critique
Impact:
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
Fortinet
- FortiManager, FortiAnalyzer, FortiOS antérieures à 7.0.1
- FortiPortal antérieures à 6.0.5
- FortiSandbox antérieures à 4.0.0, 3.2.x antérieures à 3.2.3, 3.1.x antérieures à 3.1.5, 3.0.x antérieures à 3.0.7
Description:
Des vulnérabilités ont été signalées dans les produits Fortinet FortiManager, FortiAnalyzer, FortiOS, FortiSandbox et FortiPortal. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant d'exécuter du code arbitraire avec les privilèges root.
Solution:
METTRE À JOUR LES PRODUITS FORTINET
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Fortinet FG-IR-21-085
Bulletin de sécurité Fortinet FG-IR-21-063
Bulletin de sécurité Fortinet FG-IR-21-059
Bulletin de sécurité Fortinet FG-IR-21-050
Bulletin de sécurité Fortinet FG-IR-21-054
Bulletin de sécurité Fortinet FG-IR-21-037
Bulletin de sécurité Fortinet FG-IR-20-061
Bulletin de sécurité Fortinet FG-IR-21-046
Bulletin de sécurité Fortinet FG-IR-19-301
Bulletin de sécurité Fortinet FG-IR-21-077
Bulletin de sécurité Fortinet FG-IR-21-085
Date de publication:
2021-08-04
Référence:
345