Refer:
tunCERT/Vuln.2022-166
Version:
1.0
Date version:
2022-04-06
Score cvss:
9.60
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Type:
- Cross Site Scripting
- SQL Injection
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
Fortinet
- FortiClientLinux 6.0.0 à 6.0.8, 6.2.0 à 6.2.9, 6.4.0 à 6.4.7, 7.0.0 à 7.0.2
- FortiClient (Windows) 6.0.10 et antérieures, 6.2.9 et antérieures, 6.4.7 et antérieures, 7.0.2 et antérieures
- FortiEDR Collector 5.0.3 b0233 et antérieures
- FortiEDR 4.0.0, 5.0.0 à 5.0.2
- FortiWAN 4.5.8 et antérieures
- FortiWLC 8.0.6, 8.1.2 à 8.1.3, 8.2.4 à 8.2.7, 8.3.0 à 8.3.3, 8.4.0 à 8.4.8, 8.5.0 à 8.5.5, 8.6.0 à 8.6.2
Description:
Des vulnérabilités a été découvertes dans les produits Fortinet FortiClientLinux, FortiClient (Windows), FortiEDR Collector, FortiEDR, FortiWAN et FortiWLC . L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de provoquer un déni de service.
Solution:
METTRE À JOUR LES PRODUITS FORTINET
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Fortinet FG-IR-21-232
Bulletin de sécurité Fortinet FG-IR-21-226
Bulletin de sécurité Fortinet FG-IR-21-238
Bulletin de sécurité Fortinet FG-IR-22-052
Bulletin de sécurité Fortinet FG-IR-22-018
Bulletin de sécurité Fortinet FG-IR-22-019
Bulletin de sécurité Fortinet FG-IR-21-070
Bulletin de sécurité Fortinet FG-IR-21-060
Bulletin de sécurité Fortinet FG-IR-21-062
Bulletin de sécurité Fortinet FG-IR-21-065
Bulletin de sécurité Fortinet FG-IR-21-078
Bulletin de sécurité Fortinet FG-IR-21-064
Bulletin de sécurité Fortinet FG-IR-21-002
Date de publication:
2022-04-06
Référence:
166