Refer:
tunCERT/Vuln.2022-223
Version:
1.0
Date version:
2022-05-04
Score cvss:
9.00
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Type:
- SQL Injection
Conséquence:
Exécution de code arbitraire
Perte de confidentialité
Logiciels impactés (s) :
Fortinet
- FortiClientWindows 6.0.X, 6.2.X, 6.4.0 à 6.4.6, 7.0.0 à 7.0.2
- FortiIsolator 2.3.2 et antérieures
- FortiNAC 8.3.7, 8.5.0 à 8.5.2, 8.5.4, 8.6.0, 8.6.2 à 8.6.5, 8.7.0 à 8.7.6, 8.8.0 à 8.8.11, 9.1.0 à 9.1.5, 9.2.0 à 9.2.2
- FortiOS 7.0.3 et antérieures, 6.4.8 et antérieures, 6.2.10 et antérieures, 6.0.14 et antérieures, 6.0.14 à 6.0.0
- FortiProxy 7.0.1 et antérieures, 2.0.8 et antérieures, 2.0.7 à 2.0.0
- FortiGate 7.0.3 et antérieures, 6.4.8 et antérieures
- FortiSOAR 7.0.2 et antérieures, 6.4.4 et antérieures, 6.0.0, 5.x.x
- FortiFone 3.0.11 et antérieures
Description:
Des vulnérabilités ont été découvertes dans les produits Fortinet. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de provoquer un déni de service.
Solution:
METTRE À JOUR LES PRODUITS FORTINET
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Fortinet FG-IR-21-154
Bulletin de sécurité Fortinet FG-IR-21-040
Bulletin de sécurité Fortinet FG-IR-22-062
Bulletin de sécurité Fortinet FG-IR-21-231
Bulletin de sécurité Fortinet FG-IR-21-147
Bulletin de sécurité Fortinet FG-IR-21-239
Bulletin de sécurité Fortinet FG-IR-21-230
Bulletin de sécurité Fortinet FG-IR-22-041
Bulletin de sécurité Fortinet FG-IR-22-007
Date de publication:
2022-05-04
Référence:
223