Refer:
tunCERT/Vuln.2021-394
Version:
1.0
Date version:
2021-09-08
Score cvss:
8.30
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
Fortinet
- FortiAuthenticator 6.3.0 et antérieures, 6.2.1 et antérieures, 6.2.0 et antérieures
- FortiClient for Linux 6.2.8 et antérieures, 6.4.2 et antérieures
- FortiManager 6.2.6 et antérieures, 6.4.3 et antérieures
- FortiOS 7.0.0, 6.4.6 et antérieures, 6.2.x, 6.0.x, 5.6.x
- FortiOS 6.4.1 et antérieures
- FortiOS 6.0.9 et antérieures, 6.2.0 à 6.2.2
- FortiGate 7.0.0 et antérieures, 6.4.6 et antérieures, 6.2.9 et antérieures
- FortiSandbox 3.2.1 et antérieures, 3.1.4 et antérieures
- FortiWeb 6.3.13 et antérieures, 6.2.4 et antérieures, 6.3.14 et antérieures
Description:
Des vulnérabilités ont été signalées dans les produits Fortinet FortiOS, FortiGate, FortiWeb et autres. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant d'exécuter du code arbitraire et de causer un déni de service.
Solution:
METTRE À JOUR LES PRODUITS FORTINET
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Fortinet FG-IR-21-068
Bulletin de sécurité Fortinet FG-IR-20-241
Bulletin de sécurité Fortinet FG-IR-20-189
Bulletin de sécurité Fortinet FG-IR-20-190
Bulletin de sécurité Fortinet FG-IR-20-243
Bulletin de sécurité Fortinet FG-IR-19-301
Bulletin de sécurité Fortinet FG-IR-19-217
Bulletin de sécurité Fortinet FG-IR-21-091
Bulletin de sécurité Fortinet FG-IR-20-070
Bulletin de sécurité Fortinet FG-IR-20-206
Bulletin de sécurité Fortinet FG-IR-21-047
Bulletin de sécurité Fortinet FG-IR-20-178
Date de publication:
2021-09-08
Référence:
394