Refer:
tunCERT/Vuln.2022-313
Version:
1.0
Date version:
2022-07-05
Score cvss:
8.00
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Obtention de privilèges
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
Fortinet
- FortiManager, FortiManager 7.0.0 à 7.0.3, 6.4.0 à 6.4.7, 6.2.0 à 6.2.9, 6.0.0 à 6.0.14, 5.6.0 à 5.6.11
- FortiOS 7.0.0 à 7.0.5, 6.4.0 à 6.4.8, 6.2.0 à 6.2.10, 6.0.0 à 6.0.14
- FortiProxy 7.0.0 à 7.0.3, 1.0.0 à 1.0.7, 1.1.0 à 1.1.6, 1.2.0 à 1.2.13, 2.0.0 à 2.0.8
- FortiClientWindows 7.0.0 à 7.0.2, 6.4.0 à 6.4.6, 6.2.0 à 6.2.9
- FortiDeceptor 1.0.0 à 1.0.1, 1.1.0, 2.0.0, 2.1.0, 3.0.0 à 3.0.2, 3.1.0 à 3.1.1, 3.2.0 à 3.2.2, 3.3.0 à 3.3.2, 4.0.0 à 4.0.1
- FortiNAC 8.3.7, 8.5.0 à 8.5.2, 8.5.4, 8.6.0, 8.6.2 à 8.6.5, 8.7.0 à 8.7.6, 8.8.0 à 8.8.11, 9.1.0 à 9.1.5, 9.2.0 à 9.2.3
Description:
Des vulnérabilités ont été découvertes dans les produits Fortinet. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de provoquer un déni de service.
Solution:
METTRE À JOUR LES PRODUITS FORTINET
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Fortinet FG-IR-22-049
Bulletin de sécurité Fortinet FG-IR-21-206
Bulletin de sécurité Fortinet FG-IR-21-190
Bulletin de sécurité Fortinet FG-IR-21-213
Bulletin de sécurité Fortinet FG-IR-22-058
Bulletin de sécurité Fortinet FG-IR-21-056
Bulletin de sécurité Fortinet FG-IR-21-179
Date de publication:
2022-07-05
Référence:
313