Produits Fortinet

Refer:

tunCERT/Vuln.2022-104

Version:

1.0

Date version:

2022-03-02

Score cvss:

9.30

Classification:

Critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Indépendant de la Plate-forme

Type:

SQL Injection

Conséquence:

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Fortinet

FortiAP-C 5.4.0 à 5.4.3

FortiMail 7.0.0 et antérieures, 7.0.0 et antérieures, 6.2.7 et antérieures, 6.0.11 et antérieures, 5.4.12 et antérieures

FortiWLM 8.6.2 et antérieures, 8.5.2 et antérieures, 8.4.2 et antérieures, 8.3.2 et antérieures

FortiPortal 6.0.5 et antérieures, 5.3.6 et antérieures, 5.2.6 et antérieures, 5.1.2 et antérieures, 5.0.3 et antérieures, 4.2.4 et antérieures, 4.1.2 et antérieures, 4.0.4 et antérieures

Description:

Des vulnérabilités ont été découvertes dans les produits Fortinet FortiAP-C, FortiMail, FortiWLM et FortiPortal. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de causer un déni de service.

Solution:

METTRE À JOUR LES PRODUITS FORTINET

Téléchargement des mises à jour

Lien:

https://support.fortinet.com/

Identificants du problème:

CVE-2022-22301

CVE-2021-36166

CVE-2021-32586

CVE-2021-43077

CVE-2021-43075

CVE-2021-36171

Documentation additionnelle:

Bulletin de sécurité Fortinet FG-IR-21-227

https://www.fortiguard.com/psirt/FG-IR-21-227

Bulletin de sécurité Fortinet FG-IR-21-028

https://www.fortiguard.com/psirt/FG-IR-21-028

Bulletin de sécurité Fortinet FG-IR-21-008

https://www.fortiguard.com/psirt/FG-IR-21-008

Bulletin de sécurité Fortinet FG-IR-21-189

https://www.fortiguard.com/psirt/FG-IR-21-189

Bulletin de sécurité Fortinet FG-IR-21-128

https://www.fortiguard.com/psirt/FG-IR-21-128

Bulletin de sécurité Fortinet FG-IR-21-099

https://www.fortiguard.com/psirt/FG-IR-21-099

Date de publication: