Risque(s)
- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- FortiClient pour Linux et Windows versions 7.x antérieures à 7.0.3
- FortiClient pour Linux et Windows versions 6.x antérieures à 6.4.8
- FortiEDR Collector versions antérieures à 5.0.3 b0508
- FortiEDR versions antérieures à 5.0.3
- FortiWAN versions antérieures à 4.5.9
- FortiWLC versions antérieures à 8.6.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-21-232 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-232 - Bulletin de sécurité Fortinet FG-IR-21-226 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-226 - Bulletin de sécurité Fortinet FG-IR-21-238 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-238 - Bulletin de sécurité Fortinet FG-IR-22-052 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-22-052 - Bulletin de sécurité Fortinet FG-IR-22-018 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-22-018 - Bulletin de sécurité Fortinet FG-IR-21-070 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-070 - Bulletin de sécurité Fortinet FG-IR-22-019 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-22-019 - Bulletin de sécurité Fortinet FG-IR-21-060 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-060 - Bulletin de sécurité Fortinet FG-IR-21-062 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-062 - Bulletin de sécurité Fortinet FG-IR-21-065 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-065 - Bulletin de sécurité Fortinet FG-IR-21-078 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-078 - Bulletin de sécurité Fortinet FG-IR-21-064 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-064 - Bulletin de sécurité Fortinet FG-IR-21-002 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-002 - Référence CVE CVE-2021-44167
https://www.cve.org/CVERecord?id=CVE-2021-44167 - Référence CVE CVE-2021-43205
https://www.cve.org/CVERecord?id=CVE-2021-43205 - Référence CVE CVE-2021-44169
https://www.cve.org/CVERecord?id=CVE-2021-44169 - Référence CVE CVE-2022-23446
https://www.cve.org/CVERecord?id=CVE-2022-23446 - Référence CVE CVE-2022-23440
https://www.cve.org/CVERecord?id=CVE-2022-23440 - Référence CVE CVE-2022-23441
https://www.cve.org/CVERecord?id=CVE-2022-23441 - Référence CVE CVE-2021-32593
https://www.cve.org/CVERecord?id=CVE-2021-32593 - Référence CVE CVE-2021-24009
https://www.cve.org/CVERecord?id=CVE-2021-24009 - Référence CVE CVE-2021-26114
https://www.cve.org/CVERecord?id=CVE-2021-26114 - Référence CVE CVE-2021-26112
https://www.cve.org/CVERecord?id=CVE-2021-26112 - Référence CVE CVE-2021-32585
https://www.cve.org/CVERecord?id=CVE-2021-32585 - Référence CVE CVE-2021-26113
https://www.cve.org/CVERecord?id=CVE-2021-26113 - Référence CVE CVE-2022-23446
https://www.cve.org/CVERecord?id=CVE-2022-23446