CERTFR-2022-AVI-312 : Multiples vulnérabilités dans les produits Fortinet (06 avril 2022)
Risque(s)
- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- FortiClient pour Linux et Windows versions
7.x antérieures à 7.0.3FortiClient pour Linux et Windows versions 6.x antérieures à 6.4.8 FortiEDR Collector versions antérieures à 5.0.3 b0508 FortiEDR versions antérieures à 5.0.3 FortiWAN versions antérieures à 4.5.9 FortiWLC versions antérieures à 8.6.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-21-232 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-232 - Bulletin de sécurité Fortinet FG-IR-21-226 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-226 - Bulletin de sécurité Fortinet FG-IR-21-238 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-238 - Bulletin de sécurité Fortinet FG-IR-22-052 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-22-052 - Bulletin de sécurité Fortinet FG-IR-22-018 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-22-018 - Bulletin de sécurité Fortinet FG-IR-21-070 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-070 - Bulletin de sécurité Fortinet FG-IR-22-019 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-22-019 - Bulletin de sécurité Fortinet FG-IR-21-060 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-060 - Bulletin de sécurité Fortinet FG-IR-21-062 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-062 - Bulletin de sécurité Fortinet FG-IR-21-065 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-065 - Bulletin de sécurité Fortinet FG-IR-21-078 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-078 - Bulletin de sécurité Fortinet FG-IR-21-064 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-064 - Bulletin de sécurité Fortinet FG-IR-21-002 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-002 - Référence CVE CVE-2021-44167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44167 - Référence CVE CVE-2021-43205
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43205 - Référence CVE CVE-2021-44169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44169 - Référence CVE CVE-2022-23446
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23446 - Référence CVE CVE-2022-23440
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23440 - Référence CVE CVE-2022-23441
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23441 - Référence CVE CVE-2021-32593
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32593 - Référence CVE CVE-2021-24009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24009 - Référence CVE CVE-2021-26114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26114 - Référence CVE CVE-2021-26112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26112 - Référence CVE CVE-2021-32585
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32585 - Référence CVE CVE-2021-26113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26113 - Référence CVE CVE-2022-23446
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23446
- Vues : 271