Refer:
tunCERT/Vuln.2022-271
Version:
1.0
Date version:
2022-06-07
Score cvss:
9.00
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Obtention d'un accès
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Type:
- Cross Site Scripting
Conséquence:
Exécution de code arbitraire
Perte de confidentialité
Logiciels impactés (s) :
Fortinet
- FortiAP-U 6.2.0 à 6.2.3, 6.0.0 à 6.0.4, 5.4.0 à 5.4.6
- FortiAuthenticator Agent for Microsoft OWA 2.2, 2.1
- FortiClientWindows 6.0.0 à 6.0.10 , 6.2.0 à 6.2.9, 6.4.0 à 6.4.7, 7.0.0 à 7.0.3
- FortiDDoS 5.5.0 à 5.5.1, 5.4.0 à 5.4.2, 5.3.0 à 5.3.1, 5.2.0, 5.1.0
- FortiTokenMobile 5.0.3 et antérieures pour Android, 5.0.2 et antérieures pour iOS, 4.0.3 et antérieures pour Windows
- FortiAnalyzer 7.0.2 et antérieures, 6.4.7 et antérieures
- FortiOS 6.2.x, 6.0.x
- FortiSandbox 4.0.x, 3.2.x, 3.1.5 et antérieures
- FortiManager 7.0.1 et antérieures, 6.4.6 et antérieures
Description:
Des vulnérabilités ont été découvertes dans les produits Fortinet. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de provoquer un déni de service.
Solution:
METTRE À JOUR LES PRODUITS FORTINET
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Fortinet FG-IR-22-109
Bulletin de sécurité Fortinet FG-IR-22-021
Bulletin de sécurité Fortinet FG-IR-22-044
Bulletin de sécurité Fortinet FG-IR-22-071
Bulletin de sécurité Fortinet FG-IR-22-024
Bulletin de sécurité Fortinet FG-IR-18-292
Bulletin de sécurité Fortinet FG-IR-22-008
Date de publication:
2022-06-07
Référence:
271