Produits Fortinet FortiGate/FortiOS

Refer: 

tunCERT/Vuln.2020-354

Version: 

1.0

Date version: 

2020-09-25

Score cvss: 

7.00

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire

Conséquence: 

Déni de service
Exécution de code arbitraire

Logiciels impactés (s) :

Fortinet

  • FortiGate 6.2.4 et antérieures
  • FortiGate 6.4.0
  • FortiOS 5.6.12 et antérieures
  • FortiOS 6.0.10 et antérieures
  • FortiOS 6.2.4 et antérieures
  • FortiOS 6.4.1 et antérieures

Description: 

Des vulnérabilités ont été corrigées dans plusieurs produits Fortinet. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de causer un déni de service.

Solution: 

Mettre à jour les produits Fortinet
Téléchargement des mises à jour

Lien: 

https://support.fortinet.com/

Identificants du problème: 

CVE-2020-12818

CVE-2020-12819

CVE-2020-12820

Documentation additionnelle: 

Bulletin de sécurité Fortinet FG-IR-20-033
https://www.fortiguard.com/psirt/FG-IR-20-033
Bulletin de sécurité Fortinet FG-IR-20-082
https://www.fortiguard.com/psirt/FG-IR-20-082
Bulletin de sécurité Fortinet FG-IR-20-083
https://www.fortiguard.com/psirt/FG-IR-20-083

Date de publication: 

2020-09-25

Référence: 

354