CERTFR-2021-AVI-598 : Multiples vulnérabilités dans les produits Fortinet (04 août 2021)
Risque(s)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- FortiManager versions antérieures à 7.0.1
- FortiAnalyzer versions antérieures 7.0.1
- FortiPortal versions antérieures à 6.0.5
- FortiOS
versions antérieures 7.0.1FortiSandbox versions antérieures à 4.0.0 FortiSandbox versions 3.2.x antérieures à 3.2.3 FortiSandbox versions 3.1.x antérieures à 3.1.5 FortiSandbox versions 3.0.x antérieures à 3.0.7
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-21-085 du 21 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-085 - Bulletin de sécurité Fortinet FG-IR-21-063 du 26 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-063 - Bulletin de sécurité Fortinet FG-IR-21-059 du 22 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-059 - Bulletin de sécurité Fortinet FG-IR-21-050 du 29 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-050 - Bulletin de sécurité Fortinet FG-IR-21-054 du 28 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-054 - Bulletin de sécurité Fortinet FG-IR-21-037 du 29 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-037 - Bulletin de sécurité Fortinet FG-IR-20-061 du 29 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-20-061 - Bulletin de sécurité Fortinet FG-IR-21-046 du 30 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-046 - Bulletin de sécurité Fortinet FG-IR-19-301 du 02 août 2021
https://www.fortiguard.com/psirt/FG-IR-19-301 - Bulletin de sécurité Fortinet FG-IR-21-077 du 28 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-077 - Bulletin de sécurité Fortinet FG-IR-21-085 du 21 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-085 - Référence CVE CVE-2021-32598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32598 - Référence CVE CVE-2021-32587
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2021-32587 - Référence CVE CVE-2021-32603
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2021-32603 - Référence CVE CVE-2021-32597
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2021-32597 - Référence CVE CVE-2021-26104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26104 - Référence CVE CVE-2021-24006
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2021-24006 - Référence CVE CVE-2021-24018
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24018 - Référence CVE CVE-2019-16151
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16151 - Référence CVE CVE-2021-32588
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32588 - Référence CVE CVE-2021-36168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36168 - Référence CVE CVE-2021-32590
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32590 - Référence CVE CVE-2021-32594
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2021-32594 - Référence CVE CVE-2021-32596
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2021-32596 - Référence CVE CVE-2021-32602
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2021-32602 - Référence CVE CVE-2021-26097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26097
- Vues : 262