Multiples vulnérabilités dans Fortinet FortiWLC et FortiMail

Gestion du document

Référence	CERTFR-2017-AVI-352
Titre	Multiples vulnérabilités dans Fortinet FortiWLC et FortiMail
Date de la première version	16 octobre 2017
Date de la dernière version	16 octobre 2017
Source(s)	Bulletin de sécurité Fortinet FG-IR-17-099 du 13 octobre 2017 Bulletin de sécurité Fortinet FG-IR-17-106 du 13 octobre 2017 Bulletin de sécurité Fortinet FG-IR-17-119 du 13 octobre 2017
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire
Injection de code indirecte à distance (XSS)

Systèmes affectés

FortiWLC versions 6.1-2 à 6.1-5
FortiWLC versions 7.0-7 à 7.0-10
FortiWLC versions 8.0 à 8.2
FortiWLC versions 8.3.0 à 8.3.2
FortiMail versions 5.2.0 à 5.2.9
FortiMail versions 5.3.0 à 5.3.9
FortiMail versions 5.1 et antérieures

Résumé

De multiples vulnérabilités ont été découvertes dans Fortinet FortiWLC et FortiMail. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une injection de code indirecte à distance (XSS).

Contournement provisoire

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Fortinet FG-IR-17-099 du 13 octobre 2017
http://fortiguard.com/psirt/FG-IR-17-099
Bulletin de sécurité Fortinet FG-IR-17-106 du 13 octobre 2017
http://fortiguard.com/psirt/FG-IR-17-106
Bulletin de sécurité Fortinet FG-IR-17-119 du 13 octobre 2017
http://fortiguard.com/psirt/FG-IR-17-119
Référence CVE CVE-2017-7341
https://www.cve.org/CVERecord?id=CVE-2017-7341
Référence CVE CVE-2017-7335
https://www.cve.org/CVERecord?id=CVE-2017-7335
Référence CVE CVE-2017-7732
https://www.cve.org/CVERecord?id=CVE-2017-7732

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Fortinet FortiWLC et FortiMail