Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- FortiADC versions antérieures à 5.4.4, 6.0.1
- FortiAnalyzer versions antérieures à 6.0.7, 6.4.5
- FortiClientEMS versions antérieures à 6.4.2, 7.0.0
- FortiClientMac versions antérieures à 6.4.6, 7.0.1
- FortiClientWindows versions antérieures à 6.4.3, 7.0.2
- FortiDDoS versions antérieures à 5.5.0
- FortiDDoS-F versions antérieures à 6.2.0
- FortiGate versions antérieures à 6.4.7
- FortiManager versions antérieures à 6.4.7, 7.0.2
- FortiPortal versions antérieures à 5.2.7, 5.3.7, 6.0.6, 7.0.0
- FortiSIEM versions antérieures à 6.3.0
- FortiSIEM Windows Agent versions antérieures à 4.1.5
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-20-044 du 02 novembre 2021 https://www.fortiguard.com/psirt/FG-IR-20-044
- Bulletin de sécurité Fortinet FG-IR-20-067 du 02 novembre 2021 https://www.fortiguard.com/psirt/FG-IR-20-067
- Bulletin de sécurité Fortinet FG-IR-20-079 du 02 novembre 2021 https://www.fortiguard.com/psirt/FG-IR-20-079
- Bulletin de sécurité Fortinet FG-IR-20-092 du 02 novembre 2021 https://www.fortiguard.com/psirt/FG-IR-20-092
- Bulletin de sécurité Fortinet FG-IR-21-043 du 02 novembre 2021 https://www.fortiguard.com/psirt/FG-IR-21-043
- Bulletin de sécurité Fortinet FG-IR-21-074 du 02 novembre 2021 https://www.fortiguard.com/psirt/FG-IR-21-074
- Bulletin de sécurité Fortinet FG-IR-21-079 du 02 novembre 2021 https://www.fortiguard.com/psirt/FG-IR-21-079
- Bulletin de sécurité Fortinet FG-IR-21-096 du 02 novembre 2021 https://www.fortiguard.com/psirt/FG-IR-21-096
- Bulletin de sécurité Fortinet FG-IR-21-100 du 02 novembre 2021 https://www.fortiguard.com/psirt/FG-IR-21-100
- Bulletin de sécurité Fortinet FG-IR-21-102 du 02 novembre 2021 https://www.fortiguard.com/psirt/FG-IR-21-102
- Bulletin de sécurité Fortinet FG-IR-21-103 du 02 novembre 2021 https://www.fortiguard.com/psirt/FG-IR-21-103
- Bulletin de sécurité Fortinet FG-IR-21-104 du 02 novembre 2021 https://www.fortiguard.com/psirt/FG-IR-21-104
- Bulletin de sécurité Fortinet FG-IR-21-109 du 02 novembre 2021 https://www.fortiguard.com/psirt/FG-IR-21-109
- Bulletin de sécurité Fortinet FG-IR-21-175 du 02 novembre 2021 https://www.fortiguard.com/psirt/FG-IR-21-175
- Référence CVE CVE-2020-12814 https://www.cve.org/CVERecord?id=CVE-2020-12814
- Référence CVE CVE-2020-15935 https://www.cve.org/CVERecord?id=CVE-2020-15935
- Référence CVE CVE-2020-15940 https://www.cve.org/CVERecord?id=CVE-2020-15940
- Référence CVE CVE-2021-26107 https://www.cve.org/CVERecord?id=CVE-2021-26107
- Référence CVE CVE-2021-32595 https://www.cve.org/CVERecord?id=CVE-2021-32595
- Référence CVE CVE-2021-36172 https://www.cve.org/CVERecord?id=CVE-2021-36172
- Référence CVE CVE-2021-36174 https://www.cve.org/CVERecord?id=CVE-2021-36174
- Référence CVE CVE-2021-36176 https://www.cve.org/CVERecord?id=CVE-2021-36176
- Référence CVE CVE-2021-36181 https://www.cve.org/CVERecord?id=CVE-2021-36181
- Référence CVE CVE-2021-36183 https://www.cve.org/CVERecord?id=CVE-2021-36183
- Référence CVE CVE-2021-36192 https://www.cve.org/CVERecord?id=CVE-2021-36192
- Référence CVE CVE-2021-41019 https://www.cve.org/CVERecord?id=CVE-2021-41019
- Référence CVE CVE-2021-42754 https://www.cve.org/CVERecord?id=CVE-2021-42754
