CERTFR-2021-AVI-845 : Multiples vulnérabilités dans les produits Fortinet (04 novembre 2021)
Risque(s)
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- FortiADC versions antérieures à 5.4.4, 6.0.1
- FortiSIEM versions
antérieures à 6.3.0FortiDDoS versions antérieures à 5.5.0 FortiDDoS-F versions antérieures à 6.2.0 FortiAnalyzer versions antérieures à 6.0.7, 6.4.5 FortiClientMac versions antérieures à 6.4.6, 7.0.1 FortiClientWindows versions antérieures à 6.4.3, 7.0.2 FortiClientEMS versions antérieures à 6.4.2, 7.0.0 FortiManager versions antérieures à 6.4.7, 7.0.2 FortiPortal versions antérieures à 5.2.7, 5.3.7, 6.0.6, 7.0.0 FortiSIEM Windows Agent versions antérieures à 4.1.5 FortiGate versions antérieures à 6.4.7
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-20-044 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-20-044 - Bulletin de sécurité Fortinet FG-IR-20-092 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-20-092 - Bulletin de sécurité Fortinet FG-IR-21-079 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-079 - Bulletin de sécurité Fortinet FG-IR-20-079 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-20-079 - Bulletin de sécurité Fortinet FG-IR-20-067 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-20-067 - Bulletin de sécurité Fortinet FG-IR-21-103 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-103 - Bulletin de sécurité Fortinet FG-IR-21-043 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-043 - Bulletin de sécurité Fortinet FG-IR-21-074 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-074 - Bulletin de sécurité Fortinet FG-IR-21-096 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-096 - Bulletin de sécurité Fortinet FG-IR-21-102 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-102 - Bulletin de sécurité Fortinet FG-IR-21-100 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-100 - Bulletin de sécurité Fortinet FG-IR-21-109 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-109 - Bulletin de sécurité Fortinet FG-IR-21-104 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-104 - Bulletin de sécurité Fortinet FG-IR-21-175 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-175 - Référence CVE CVE-2020-15935
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15935 - Référence CVE CVE-2020-15935
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15935 - Référence CVE CVE-2020-12814
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2020-12814 - Référence CVE CVE-2021-42754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42754 - Référence CVE CVE-2021-36183
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36183 - Référence CVE CVE-2020-15940
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15940 - Référence CVE CVE-2021-36192
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36192 - Référence CVE CVE-2021-26107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26107 - Référence CVE CVE-2021-41019
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41019 - Référence CVE CVE-2021-32595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32595 - Référence CVE CVE-2021-36181
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36181 - Référence CVE CVE-2021-36176
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36176 - Référence CVE CVE-2021-36174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36174 - Référence CVE CVE-2021-36172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36172
- Vues : 236