Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- FortiAnalyzer versions antérieures 7.0.1
- FortiManager versions antérieures à 7.0.1
- FortiOS versions antérieures 7.0.1
- FortiPortal versions antérieures à 6.0.5
- FortiSandbox versions 3.0.x antérieures à 3.0.7
- FortiSandbox versions 3.1.x antérieures à 3.1.5
- FortiSandbox versions 3.2.x antérieures à 3.2.3
- FortiSandbox versions antérieures à 4.0.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-19-301 du 02 août 2021 https://www.fortiguard.com/psirt/FG-IR-19-301
- Bulletin de sécurité Fortinet FG-IR-20-061 du 29 juillet 2021 https://www.fortiguard.com/psirt/FG-IR-20-061
- Bulletin de sécurité Fortinet FG-IR-21-037 du 29 juillet 2021 https://www.fortiguard.com/psirt/FG-IR-21-037
- Bulletin de sécurité Fortinet FG-IR-21-046 du 30 juillet 2021 https://www.fortiguard.com/psirt/FG-IR-21-046
- Bulletin de sécurité Fortinet FG-IR-21-050 du 29 juillet 2021 https://www.fortiguard.com/psirt/FG-IR-21-050
- Bulletin de sécurité Fortinet FG-IR-21-054 du 28 juillet 2021 https://www.fortiguard.com/psirt/FG-IR-21-054
- Bulletin de sécurité Fortinet FG-IR-21-059 du 22 juillet 2021 https://www.fortiguard.com/psirt/FG-IR-21-059
- Bulletin de sécurité Fortinet FG-IR-21-063 du 26 juillet 2021 https://www.fortiguard.com/psirt/FG-IR-21-063
- Bulletin de sécurité Fortinet FG-IR-21-077 du 28 juillet 2021 https://www.fortiguard.com/psirt/FG-IR-21-077
- Bulletin de sécurité Fortinet FG-IR-21-085 du 21 juillet 2021 https://www.fortiguard.com/psirt/FG-IR-21-085
- Référence CVE CVE-2019-16151 https://www.cve.org/CVERecord?id=CVE-2019-16151
- Référence CVE CVE-2021-24006 https://www.cve.org/CVERecord?id=CVE-2021-24006
- Référence CVE CVE-2021-24018 https://www.cve.org/CVERecord?id=CVE-2021-24018
- Référence CVE CVE-2021-26097 https://www.cve.org/CVERecord?id=CVE-2021-26097
- Référence CVE CVE-2021-26104 https://www.cve.org/CVERecord?id=CVE-2021-26104
- Référence CVE CVE-2021-32587 https://www.cve.org/CVERecord?id=CVE-2021-32587
- Référence CVE CVE-2021-32588 https://www.cve.org/CVERecord?id=CVE-2021-32588
- Référence CVE CVE-2021-32590 https://www.cve.org/CVERecord?id=CVE-2021-32590
- Référence CVE CVE-2021-32594 https://www.cve.org/CVERecord?id=CVE-2021-32594
- Référence CVE CVE-2021-32596 https://www.cve.org/CVERecord?id=CVE-2021-32596
- Référence CVE CVE-2021-32597 https://www.cve.org/CVERecord?id=CVE-2021-32597
- Référence CVE CVE-2021-32598 https://www.cve.org/CVERecord?id=CVE-2021-32598
- Référence CVE CVE-2021-32602 https://www.cve.org/CVERecord?id=CVE-2021-32602
- Référence CVE CVE-2021-32603 https://www.cve.org/CVERecord?id=CVE-2021-32603
- Référence CVE CVE-2021-36168 https://www.cve.org/CVERecord?id=CVE-2021-36168
