Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Exécution de code arbitraire

Systèmes affectés

  • FortiClientLinux 7.0 versions antérieures à 7.0.11
  • FortiClientLinux 7.2 versions antérieures à 7.2.1
  • FortiClientMac 7.0 versions antérieures à 7.0.11
  • FortiClientMac 7.2 versions antérieures à 7.2.4
  • FortiManager 7.0 versions antérieures à 7.0.11
  • FortiManager 7.2 versions antérieures à 7.2.5
  • FortiManager 7.4 versions antérieures à 7.4.2
  • FortiNAC-F 7.2 versions antérieures à 7.2.5
  • FortiOS 6.0 toutes versions
  • FortiOS 6.2 versions antérieures à 6.2.16
  • FortiOS 6.4 toutes versions
  • FortiOS 7.0 toutes versions
  • FortiOS 7.2 versions antérieures à 7.2.8
  • FortiOS 7.4 versions antérieures à 7.4.2
  • FortiProxy 1.0 toutes versions
  • FortiProxy 1.1 toutes versions
  • FortiProxy 1.2 toutes versions
  • FortiProxy 2.0 toutes versions
  • FortiProxy 7.0 versions antérieures à 7.0.14
  • FortiProxy 7.2 versions antérieures à 7.2.8
  • FortiProxy 7.4 versions antérieures à 7.4.2
  • FortiSandbox 2.0 toutes versions
  • FortiSandbox 2.1 toutes versions
  • FortiSandbox 2.2 toutes versions
  • FortiSandbox 2.3 toutes versions
  • FortiSandbox 2.4 toutes versions
  • FortiSandbox 2.5 toutes versions
  • FortiSandbox 3.0 toutes versions
  • FortiSandbox 3.1 toutes versions
  • FortiSandbox 3.2 toutes versions
  • FortiSandbox 4.0 toutes versions
  • FortiSandbox 4.2 versions antérieures à 4.2.7
  • FortiSandbox 4.4 versions antérieures à 4.4.5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation