Multiples vulnérabilités dans les produits Fortinet

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

FortiAnalyzer versions 6.4.x antérieures à 6.4.6
FortiAnalyzer versions antérieures à 6.2.8
FortiAP versions 6.4.x antérieures à 6.4.6
FortiAP-S versions 6.2.x antérieures à 6.2.6
FortiAP-S versions 6.4.x antérieures à 6.4.6
FortiAP-W2 versions 6.2.x antérieures à 6.2.6
FortiClient pour MacOS versions antérieures à 6.4.4
FortiMail versions 5.4.x (Fortinet n'indique pas si un correctif sera disponible pour les vulnérabilités CVE-2021-24007, CVE-2021-22129, CVE-2021-24013 et CVE-2021-24015)
FortiMail versions 6.0.x antérieures à 6.0.11
FortiMail versions 6.2.x antérieures à 6.2.7
FortiMail versions 6.4.x antérieures à 6.4.5 (Fortinet n'indique pas si un correctif sera disponible pour la vulnérabilité CVE-2021-26099)
FortiManager versions 6.4.x antérieures à 6.4.6
FortiManager versions antérieures à 6.2.8
FortiSandbox versions antérieures à 3.2.2
FSSO DC Agent and Collector avec FOS versions 7.0.x antérieures à 7.0.1
FSSO DC Agent and Collector avec FOS versions antérieures à 6.4.6

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Fortinet FG-IR-20-191 du 07 juillet 2021

https://www.fortiguard.com/psirt/FG-IR-20-191

Bulletin de sécurité Fortinet FG-IR-20-194 du 30 juin 2021

https://www.fortiguard.com/psirt/FG-IR-20-194

Bulletin de sécurité Fortinet FG-IR-20-210 du 07 juillet 2021

https://www.fortiguard.com/psirt/FG-IR-20-210

Bulletin de sécurité Fortinet FG-IR-20-244 du 07 juillet 2021

https://www.fortiguard.com/psirt/FG-IR-20-244

Bulletin de sécurité Fortinet FG-IR-21-003 du 02 juillet 2021

https://www.fortiguard.com/psirt/FG-IR-21-003

Bulletin de sécurité Fortinet FG-IR-21-005 du 07 juillet 2021

https://www.fortiguard.com/psirt/FG-IR-21-005

Bulletin de sécurité Fortinet FG-IR-21-012 du 07 juillet 2021

https://www.fortiguard.com/psirt/FG-IR-21-012

Bulletin de sécurité Fortinet FG-IR-21-014 du 07 juillet 2021

https://www.fortiguard.com/psirt/FG-IR-21-014

Bulletin de sécurité Fortinet FG-IR-21-019 du 07 juillet 2021

https://www.fortiguard.com/psirt/FG-IR-21-019

Bulletin de sécurité Fortinet FG-IR-21-021 du 07 juillet 2021

https://www.fortiguard.com/psirt/FG-IR-21-021

Bulletin de sécurité Fortinet FG-IR-21-022 du 07 juillet 2021

https://www.fortiguard.com/psirt/FG-IR-21-022

Bulletin de sécurité Fortinet FG-IR-21-023 du 07 juillet 2021

https://www.fortiguard.com/psirt/FG-IR-21-023

Bulletin de sécurité Fortinet FG-IR-21-027 du 07 juillet 2021

https://www.fortiguard.com/psirt/FG-IR-21-027

Bulletin de sécurité Fortinet FG-IR-21-031 du 07 juillet 2021

https://www.fortiguard.com/psirt/FG-IR-21-031

Bulletin de sécurité Fortinet FG-IR-21-042 du 07 juillet 2021

https://www.fortiguard.com/psirt/FG-IR-21-042

Référence CVE CVE-2021-22125

https://www.cve.org/CVERecord?id=CVE-2021-22125

Référence CVE CVE-2021-22129

https://www.cve.org/CVERecord?id=CVE-2021-22129

Référence CVE CVE-2021-24007

https://www.cve.org/CVERecord?id=CVE-2021-24007

Référence CVE CVE-2021-24013

https://www.cve.org/CVERecord?id=CVE-2021-24013

Référence CVE CVE-2021-24015

https://www.cve.org/CVERecord?id=CVE-2021-24015

Référence CVE CVE-2021-24020

https://www.cve.org/CVERecord?id=CVE-2021-24020

Référence CVE CVE-2021-24022

https://www.cve.org/CVERecord?id=CVE-2021-24022

Référence CVE CVE-2021-26088

https://www.cve.org/CVERecord?id=CVE-2021-26088

Référence CVE CVE-2021-26089

https://www.cve.org/CVERecord?id=CVE-2021-26089

Référence CVE CVE-2021-26090

https://www.cve.org/CVERecord?id=CVE-2021-26090

Référence CVE CVE-2021-26091

https://www.cve.org/CVERecord?id=CVE-2021-26091

Référence CVE CVE-2021-26095

https://www.cve.org/CVERecord?id=CVE-2021-26095

Référence CVE CVE-2021-26099

https://www.cve.org/CVERecord?id=CVE-2021-26099

Référence CVE CVE-2021-26100

https://www.cve.org/CVERecord?id=CVE-2021-26100

Référence CVE CVE-2021-26106

https://www.cve.org/CVERecord?id=CVE-2021-26106

Référence	CERTFR-2021-AVI-510
Titre	Multiples vulnérabilités dans les produits Fortinet
Date de la première version	08 juillet 2021
Date de la dernière version	08 juillet 2021
Source(s)	Bulletin de sécurité Fortinet FG-IR-20-191 du 07 juillet 2021 Bulletin de sécurité Fortinet FG-IR-20-194 du 30 juin 2021 Bulletin de sécurité Fortinet FG-IR-20-210 du 07 juillet 2021 Bulletin de sécurité Fortinet FG-IR-20-244 du 07 juillet 2021 Bulletin de sécurité Fortinet FG-IR-21-003 du 02 juillet 2021 Bulletin de sécurité Fortinet FG-IR-21-005 du 07 juillet 2021 Bulletin de sécurité Fortinet FG-IR-21-012 du 07 juillet 2021 Bulletin de sécurité Fortinet FG-IR-21-014 du 07 juillet 2021 Bulletin de sécurité Fortinet FG-IR-21-019 du 07 juillet 2021 Bulletin de sécurité Fortinet FG-IR-21-021 du 07 juillet 2021 Bulletin de sécurité Fortinet FG-IR-21-022 du 07 juillet 2021 Bulletin de sécurité Fortinet FG-IR-21-023 du 07 juillet 2021 Bulletin de sécurité Fortinet FG-IR-21-027 du 07 juillet 2021 Bulletin de sécurité Fortinet FG-IR-21-031 du 07 juillet 2021 Bulletin de sécurité Fortinet FG-IR-21-042 du 07 juillet 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Fortinet

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document