CERTFR-2021-AVI-927 : Multiples vulnérabilités dans les produits Fortinet (08 décembre 2021)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance
(XSS)Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- FortiADC versions 6.1.x antérieures à 6.1.4
- FortiADC version 6.2.x antérieures à 6.2.1
- FortiAuthenticator versions antérieures à 6.4.1
- FortiClientEMS versions 6.4.x antérieures à 6.4.7
- FortiClientEMS versions 7.0.x antérieures à 7.0.2
- FortiClient pour Linux, Mac et Windows versions 6.4.x antérieures à 6.4.7
- FortiClient pour Linux, Mac et Windows versions 7.0.x antérieures à 7.0.2
- FortiGate versions 6.2.x antérieures à 6.2.10
- FortiGate versions 6.4.x antérieures à 6.4.7
- FortiGate versions 7.0.x antérieures à 7.0.2
- FortiNAC versions 8.8.x antérieures à 8.8.10
- FortiNAC versions 9.1.x antérieures à 9.1.4
- FortiNAC versions 9.2.x antérieures à 9.2.1
- FortiOS versions 5.6.x antérieures à 5.6.14
- FortiOS versions 6.0.x antérieures à 6.0.14
- FortiOS versions 6.2.x antérieures à 6.2.10
- FortiOS versions 6.4.x antérieures à 6.4.8
- FortiOS-6K7K versions 6.2.x antérieures à 6.2.8
- FortiOS-6K7K versions 6.4.x antérieures à 6.4.3
- FortiOS versions 7.0.x antérieures à 7.0.3
- FortiProxy versions 1.x antérieures à 1.2.12
- FortiProxy versions 2.x antérieures à 2.0.4
- FortiProxy versions 7.x antérieures à 7.0.1
- FortiSandbox versions 3.x antérieures à 3.2.3
- FortiSandbox versions 4.x antérieures à 4.0.1
- FortiWeb versions 6.2.x antérieures à 6.2.6
- FortiWeb versions 6.3.x antérieures à 6.3.16
- FortiWeb versions 6.4.x antérieures à 6.4.2
- FortiWLC versions antérieures à 8.6.2
- Meru AP versions antérieures à 8.6.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-21-178 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-178 - Bulletin de sécurité Fortinet FG-IR-21-212 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-212 - Bulletin de sécurité Fortinet FG-IR-21-167 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-167 - Bulletin de sécurité Fortinet FG-IR-20-127 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-20-127 - Bulletin de sécurité Fortinet FG-IR-21-192 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-192 - Bulletin de sécurité Fortinet FG-IR-21-075 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-075 - Bulletin de sécurité Fortinet FG-IR-21-140 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-140 - Bulletin de sécurité Fortinet FG-IR-20-158 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-20-158 - Bulletin de sécurité Fortinet FG-IR-21-182 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-182 - Bulletin de sécurité Fortinet FG-IR-21-181 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-181 - Bulletin de sécurité Fortinet FG-IR-21-173 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-173 - Bulletin de sécurité Fortinet FG-IR-21-051 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-051 - Bulletin de sécurité Fortinet FG-IR-21-115 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-115 - Bulletin de sécurité Fortinet FG-IR-21-049 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-049 - Bulletin de sécurité Fortinet FG-IR-21-201 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-201 - Bulletin de sécurité Fortinet FG-IR-20-131 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-20-131 - Bulletin de sécurité Fortinet FG-IR-20-222 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-20-222 - Bulletin de sécurité Fortinet FG-IR-21-200 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-200 - Bulletin de sécurité Fortinet FG-IR-21-129 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-129 - Bulletin de sécurité Fortinet FG-IR-21-111 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-111 - Bulletin de sécurité Fortinet FG-IR-21-114 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-114 - Bulletin de sécurité Fortinet FG-IR-21-123 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-123 - Bulletin de sécurité Fortinet FG-IR-21-160 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-160 - Bulletin de sécurité Fortinet FG-IR-21-131 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-131 - Bulletin de sécurité Fortinet FG-IR-21-157 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-157 - Bulletin de sécurité Fortinet FG-IR-21-130 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-130 - Bulletin de sécurité Fortinet FG-IR-21-120 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-120 - Bulletin de sécurité Fortinet FG-IR-21-133 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-133 - Bulletin de sécurité Fortinet FG-IR-21-168 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-168 - Bulletin de sécurité Fortinet FG-IR-21-156 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-156 - Bulletin de sécurité Fortinet FG-IR-21-139 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-139 - Bulletin de sécurité Fortinet FG-IR-21-118 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-118 - Bulletin de sécurité Fortinet FG-IR-21-122 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-122 - Bulletin de sécurité Fortinet FG-IR-21-134 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-134 - Bulletin de sécurité Fortinet FG-IR-21-152 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-152 - Bulletin de sécurité Fortinet FG-IR-21-138 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-138 - Bulletin de sécurité Fortinet FG-IR-21-188 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-188 - Bulletin de sécurité Fortinet FG-IR-21-004 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-004 - Référence CVE CVE-2021-43065
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43065 - Référence CVE CVE-2021-43068
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43068 - Référence CVE CVE-2021-43067
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43067 - Référence CVE CVE-2021-43204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43204 - Référence CVE CVE-2021-36167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36167 - Référence CVE CVE-2021-41030
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41030 - Référence CVE CVE-2021-41028
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41028 - Référence CVE CVE-2021-36189
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36189 - Référence CVE CVE-2021-41021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41021 - Référence CVE CVE-2021-26103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26103 - Référence CVE CVE-2021-41024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41024 - Référence CVE CVE-2021-42757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42757 - Référence CVE CVE-2021-26108
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26108 - Référence CVE CVE-2021-36173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36173 - Référence CVE CVE-2021-26109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26109 - Référence CVE CVE-2021-44168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44168 - Référence CVE CVE-2021-26110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26110 - Référence CVE CVE-2021-32591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32591 - Référence CVE CVE-2021-42758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42758 - Référence CVE CVE-2021-42760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42760 - Référence CVE CVE-2021-42752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42752 - Référence CVE CVE-2021-41029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41029 - Référence CVE CVE-2021-36190
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36190 - Référence CVE CVE-2021-41017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41017 - Référence CVE CVE-2021-41014
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41014 - Référence CVE CVE-2021-36195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36195 - Référence CVE CVE-2021-41025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41025 - Référence CVE CVE-2021-36180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36180 - Référence CVE CVE-2021-36191
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36191 - Référence CVE CVE-2021-43064
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43064 - Référence CVE CVE-2021-41026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41026 - Référence CVE CVE-2021-41015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41015 - Référence CVE CVE-2021-36188
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36188 - Référence CVE CVE-2021-43063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43063 - Référence CVE CVE-2021-41027
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41027 - Référence CVE CVE-2021-36194
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36194 - Référence CVE CVE-2021-41013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41013 - Référence CVE CVE-2021-43071
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43071 - Référence CVE CVE-2021-42759
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42759
- Vues : 259